製造業のDXが進むことで高まったのがサイバー攻撃のリスクです。2022年3月には主要取引先へのランサムウエアによるサイバー攻撃を起因としたシステム障害を理由に、国内自動車企業の国内全工場が操業停止する事態が発生しました。工場のネットワーク化が進む中で、なぜサイバー攻撃が増えているのか、いかに対処すべきかについて本記事で紹介いたします。

サイバー攻撃、ランサムウエア攻撃とは？

サイバー攻撃とは、企業の情報ネットワークやサーバー、パソコンやスマートフォンに対して行われる攻撃を意味します。その手段は、意図的に企業のサーバーに大量のトラフィックを送りこんで負荷を増大させるDDoS攻撃、メールやSNSのやりとりやリンクを通じて機密情報を引き出すフィッシング攻撃、頻繁に利用されるウェブサイトにウイルスが仕込まれる水飲み場攻撃などさまざまです。

自動車関連企業が被害にあったランサムウエア攻撃は、不正なプログラムを用いて画面のロックやデータの暗号化を行い、それを解除するための「ランサム（Ransom：身代金）」を要求するというものです。また、盗取した情報をばらまくなどと「二重の脅迫」が行われる場合もあります。

今回の事件で特に注目したいのは、サイバー攻撃のリスクは攻撃にあった1社だけにおよぶものではなく、そのサプライチェーン全域に被害を及ぼすという事実です。
今回の事態を受けて、サイバーセキュリティの状態について問い合わせを受けるということや、全社的にサイバーセキュリティ見直しに取り組んだという企業も多いでしょう。

しかし、国内のセキュリティ対策は徹底されていても、海外拠点についてはガバナンスが効いていないという例もあります。また、手薄な管理や不正利用などネットワークを介さないソーシャルエンジニアリングの危険も存在します。企業のIT環境が高度化する中で、セキュリティ対策はパッケージを導入するなど個別の施策に留まらない事、また自社のみならずサプライチェーン全体に目を向ける広い視野を持つ事が必要とされています。

製造業へのサイバー攻撃は増加している

製造業におけるサイバー攻撃のリスクが高まっていることは、2021年以前からよく取りざたされていました。特にここ数年の件数の増加幅は他業界を圧倒しており、今や製造業が最もサイバー攻撃にさらされている業界とする調査レポートもあります。

その背景には、IoT化の進展により攻撃対象となる領域が増加したことや、規模の大きさから操業停止によるリスクが大きくランサムウエア攻撃に屈する企業が少なくないと考えられているようです。

実際、製造業に対するサイバー攻撃で、最も多いのはランサムウエア攻撃でもあります。またそもそも産業全体でサイバー攻撃の件数が増加しており、『サイバー攻撃に関する最近の動向（令和３年６月２９日）┃出典：総務省』によると、2018年→2019年で不正アクセスは2.0倍に、フィッシング攻撃は2.8倍に、テレワーク環境を狙った攻撃は3.4倍に増加しました。

2022年に入ってマルウエア「Emotet」の感染が急速に拡大しているのはその象徴的な一例でしょう。マルウエアとは、対象のデバイスに対し不正・有害な操作を行うことを目的としたソフトウエアの総称です。Emotetは過去のメールの文面を引用するなど自然なやり取りを装い、ウイルス感染を促す点でより巧妙化していることが特徴です。

このように、ものづくり企業へのサイバー攻撃は統計上でも、またニュースで取り上げられる事例を見ても深刻化・巧妙化していることがわかります。

セキュリティ対策のポイントは“ネットワーク”

急増する製造業へのサイバー攻撃への対策でポイントとなるのが“ネットワークのセキュリティ”です。IoTの進展によりITとOTがつながり攻撃ポイントが増加したことが、セキュリティリスクの高まりの一因となっていることについてはすでに取り上げました。
端末側でウイルス感染をチェックし、アクセス制限やバックアップを行うことは大前提として、ネットワークと制御端末を繋ぐ経路で攻撃を検知・対策することに今力をいれるべきだと言われています。

例えば通信ネットワークを常時監視するSOC（Security Operation Center：セキュリティオペレーションセンター）を設置あるいはサービスとして利用するのは一つの手段でしょう。

また、サプライチェーン全体を包括する企業のネットワークもセキュリティの対象としていかねばなりません。サプライチェーン攻撃への対策のネックとなるのが、調査・教育の労力の大きさやコントロールの難しさです。まずは「サイバー攻撃は必ず起こる」という前提を共有することから始めなければならないでしょう。本記事で取り上げたようなサイバー攻撃関連のニュースや統計はそれに寄与します。
また、中小企業は大手企業によるセキュリティについての監査を好機とし、自社に反映することで向上に努めることが求められています。

ネットワークの広がりに応じて、サイバー攻撃対策もアップデートを

製造業で高まるサイバー攻撃のリスクをメインテーマに現在の状況や求められる対策について論じてまいりました。ITネットワークで繋がった現代の社会では、インシデントが発生した際の被害は自社内に収まらず、賠償や取引の打ち切りに繋がる場合もあります。これまでの認識から一段アップデートし、IT・OT・IoT・サプライチェーンなどゾーンごとにセキュリティ対策を行い、情報収集を続けることが求められています。