製造業を狙うサイバー攻撃から自社を守ろう―狙われる理由と対策を解説―
公開日:2024.11.11 更新日:2024.11.11
製造業では近年、DXの進展にともなってサイバー攻撃によるセキュリティリスクが高まっています。然るべき対策を行わなければ、機密情報の流出や工場の操業停止にもつながりかねません。この記事では、製造業がサイバー攻撃を受けるリスク、サイバー攻撃の被害事例、押さえておくべきセキュリティ対策について解説します。
製造業はサイバー攻撃の標的になっている
製造業は他の業界に比べて、サイバー攻撃に狙われやすい傾向にあります。アメリカのサイバーセキュリティ企業が行った調査によると、2024年上半期に最もサイバー攻撃の標的にされた業界は製造業でした。特にランサムウェアによる攻撃が多く、被害は年々増加しています。
製造業において生産ラインに関わるシステムが停止すれば、莫大な損害は避けられません。攻撃者は「システムの停止を避けたい」という製造業の弱みにつけ込んで攻撃を仕掛けてきます。
製造業に対するサイバー攻撃の事例
サイバー攻撃の危険性は身近に潜んでおり、対策しなければなりません。ここでは、海外の製造業がサイバー攻撃を受けた事例を紹介します。
台湾の半導体製造企業(2018年8月)
2018年8月、台湾の半導体製造大手企業が、サイバー攻撃による甚大な被害に見舞われました。この攻撃は、ランサムウェアと呼ばれる悪意のあるソフトウェアを介して行われたそうです。
この企業の場合、ウイルスに感染した新規追加機器をチェックせずに工場内のOTネットワークに接続し、感染したとされています。ウイルスはネットワークを介して次々と広がり、制御システムの機能が停止しました。
結果として、同社は3日間もの生産停止を余儀なくされ、被害総額は最大で190億円に達したと推定されています。
ノルウェーのアルミニウム生産企業(2019年3月)
2019年3月に、ノルウェーの大手アルミニウム生産企業が、サイバー攻撃の標的となりました。この攻撃は、取引先からのメールに添付された悪意のあるリンクを介して実行されました。ランサムウェアが企業のITシステムに侵入し、瞬く間に感染を広げました。
被害はITシステムに留まらず、OTシステムにも及びました。製造工程の自動化を支えるOTシステムが影響を受けたことで、同社は製造を手作業で行わざるを得なくなり、生産量は大幅に低下しました。
この攻撃による影響は数ヶ月にも及び、被害総額は65億円から75億円に達したと推定されています。
製造業で特に多い2種類のサイバー攻撃
多様化・巧妙化するサイバー攻撃のなかでも、特に多い手法が「ランサムウェア」と「Emotet(エモテット)」の2つです。それぞれの特徴について詳しくみていきましょう。
ランサムウェア
ランサムウェアとは、侵入したコンピュータのシステムを暗号化して使用不能にするマルウェア(悪質なソフトウェア)の一種です。データの復元と引き換えに金銭を要求してきます。
とりわけ脅威となっているのが、「Wanna Cry」というランサムウェアです。最初に感染した端末から社内外の端末へと感染を広げていく特徴があり、2017年頃から世界中に被害が拡大しています。他にもさまざまな種類のランサムウェアが開発されており、警戒が必要です。
Emotet(エモテット)
Emotetは、主にEメールを介して拡散するタイプのマルウェアです。Eメールに添付された不正リンクやデータファイルをクリックすることで感染します。感染すると、機密情報の窃取や、他の端末への感染拡大をもたらすため非常に危険です。
製造業では、バックオフィスの担当者がうっかりメールを開封してしまい、工場の機器やサーバーに被害が及ぶ恐れがあります。
感染後の復旧の実態
警視庁が発表したデータによると、サイバー攻撃を受けた企業の約4割が「被害後の調査や復旧に1,000万円以上の費用がかかった」と回答しています。また、9割以上の企業は被害に遭ったシステム・機器のバックアップを取得していましたが、被害以前と同水準まで復元できた企業は2割程度でした。
出典:警視庁サイバー企画課「令和5年におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
製造業が標的にされる3つの理由
製造業がサイバー攻撃の標的になる理由は、主に3つあります。それぞれ詳しくみていきましょう。
情報セキュリティ対策が遅れている
従来、製造業における生産設備などの制御システムは外部のネットワークから切り離されていることが多かったため、セキュリティ対策の必要性はあまりありませんでした。そのため、業界全体で情報セキュリティ対策が遅れている傾向にあります。
また、工場内では生産設備の安定稼働が最優先されるため、OS等のアップデートを行わないケースも少なくありません。サポートが切れたWindows 7などのOSを依然として使い続けている工場もあり、改善が必要な状況です。
アップデートのハードルが高い
製造業において生産ラインのシステムは簡単に止められないため、アップデートに対するハードルが高くなっている点も攻撃対象になりやすい要因の一つです。アップデート後の不具合を恐れて、移行を後回しにしてしまう企業も少なくないでしょう。セキュリティ対策不足は、企業全体の信頼を損ねる可能性もあるため、早急な対応が必要です。
人的ミスのリスクが高い
製造業の現場は、従業員の年齢層が幅広く、全体的に情報リテラシーが高くない傾向にあります。そのため、安全性が確認されていないUSBを読み込んでしまうなど、知らないうちに外部からウイルスを持ち込んでしまうケースも少なくありません。人的ミスを原因とする被害を防ぐためには、従業員への情報リテラシー教育と、ミスを防ぐ管理体制の構築が必要不可欠です。
製造業におけるセキュリティ対策
今後も製造業におけるセキュリティリスクは、ますます高まっていくことが予想されます。サイバー攻撃の脅威を回避するために、製造業が行うべき主要なセキュリティ対策を押さえましょう。
使用している機器の状態の確認
まずは、現在使用しているネットワーク、機器、システムの種類・状態を確認し、保護すべき資産を整理しましょう。特に製造業においては、サポートが切れた状態のソフトウェアをそのまま利用しているケースが多々あります。自社で使われている機器の脆弱性を確認することで、対策すべきポイントが見えてくるでしょう。
具体的なセキュリティ対策の検討・導入
| ネットワークセキュリティ(例) | 機器セキュリティ(例) |
|---|---|
| ・侵入検知システムの導入 ・IDやパスワード設定 ・ソフトウェアの更新 ・パッチ適用による脆弱性対策 |
・セキュリティソフトウェアの導入 ・データのバックアップ ・外部からの持ち込み媒体のウイルスチェック ・通信先の制限 ・送受信データの暗号化 |
自社のセキュリティ状況を確認し、脆弱なポイントを把握できたら、具体的な対策方法を検討します。同時に、インシデント発生時のガイドラインを作っておくことも重要です。
このガイドラインにおいて、責任の所在や担当者の連絡先、復旧させるシステムの優先順位など企業全体の対応方針を定めておきます。ガイドラインはセキュリティシステムを導入する前に確定させておきましょう。
セキュリティに関する従業員教育
従業員に対するセキュリティ教育を行い、ITリテラシーを高めることも重要です。どのようなサイバー攻撃の種類があり、どこにリスクが潜んでいるかを全体に周知し、各々に危機感を持ってもらう必要があります。従業員全員がリスクを認識していれば、「うっかりメールを開いてしまった」「個人のUSBを差し込んでしまった」といった人的ミスによるサイバー攻撃を未然に防げるでしょう。
OTセキュリティソリューションの導入
サイバーセキュリティ対策を一貫して行える「OTセキュリティソリューション」を導入するのも検討しましょう。製造業におけるセキュリティを高めるには、IT/OTそれぞれで対策する必要があります。しかし、実際に対策するにもITとOTの知見を有している人材は多くありません。
OTセキュリティソリューションでは、課題抽出・対策立案から人材育成までを包括的にサポートします。ITとOTの両方のセキュリティ対策を効率的に進めることができるでしょう。
製造業においてサイバーセキュリティ対策は急務
製造業は生産ラインの稼働停止リスクが大きいため、サイバー攻撃の標的にされやすい傾向にあります。実際に、多くの企業においてサイバー攻撃の被害が多く報告されている状況です。
また近年では、DX化の進展にともない製造業においても外部ネットワークとの連携が進んでおり、よりセキュリティ対策の重要性が高まっています。サイバー攻撃を未然に防ぐために、ガイドラインの整備、従業員教育などしかるべき対策を進めていきましょう。
カナデンでは、サイバーセキュリティ対策をワンストップで提供する「OTセキュリティソリューション」を提供しています。さまざまなIT/OT技術を要する「課題抽出」「対策導入」「運用」「人材育成」までをトータルでサポートします。お困りごとがあれば、まずはお気軽にご相談ください。
OTセキュリティ関連記事
