ICTで製造業はどのように変わるのか(第39回)

増えている製造業へのサイバー攻撃! 理由や対策法を徹底解説

 製造業では、ICTを使ったさまざまなシステムやサービスが導入され、生産性の向上や業務プロセスの効率化が図られています。一方で、ICTを利用したサイバー攻撃が近年問題視されています。

 本記事では、製造業におけるサイバー攻撃とはどのようなものか解説するとともに、サイバー攻撃を防ぐための情報セキュリティ対策や、サイバー攻撃を受けた際の緊急措置などについて紹介します。

サイバー攻撃とはインターネットを介した攻撃のこと

 サイバー攻撃とは、標的とするサーバーやパソコンにインターネットやネットワークを介してマルウェア(ユーザーに不利益をもたらす悪意のあるプログラム)を侵入させ、ファイルを破壊したり、機密情報を搾取する攻撃のことです。サイバー攻撃の目的はさまざまですが、おもに金銭の搾取、企業のイメージダウン、復讐などが挙げられます。

 サイバー攻撃の対象となるのは有名企業だけでなく、中小企業や個人も標的になります。不特定多数が同時期に狙われることもあるため、つねに各自でサイバー攻撃に関する情報収集をしておく必要があります。

近年におけるサイバー攻撃のトレンド

 近年のサイバー攻撃のトレンドのひとつに、中小企業を狙ったサプライチェーン攻撃が挙げられます。ここでは、トヨタ自動車株式会社のサプライチェーンである小島プレス工業株式会社が、2022年にサイバー攻撃を受けた事例をご紹介します。

 小島プレス工業は、自動車の内外装部品を生産する企業です。2022年3月、同社の子会社が特定外部企業との専用通信に利用していたリモート接続機器の脆弱性を利用され、サイバー攻撃によって不正アクセスを受けました。このサイバー攻撃は、パソコンやサーバーに保存されているデータを暗号化し、解除の対価として金銭を要求するランサムウェアが利用されています。同社は感染拡大を防ぐため、ネットワークを遮断する事態になりました。これを受け、トヨタ自動車は国内の全14工場・28ラインのストップを強いられる被害を受けています。

サイバー攻撃の主な種類

 ひと口にサイバー攻撃といっても、その手口はさまざまです。サイバー攻撃への適切な対策を行うためには、種類ごとの手口を理解しておくことが大切です。ここでは、サイバー攻撃の種類ごとの特徴や感染経路、被害内容などを解説します。

マルウェア:悪意のあるソフトウェアによる攻撃

 マルウェアとは、コンピューターウイルスの総称であり、主にランサムウェア・トロイの木馬・ウイルス・スパイウェア・ワームなどが挙げられます。

 感染経路は電子メールの添付ファイルを開く、悪意のあるWebページにアクセスするなど、さまざまです。

DDoS攻撃:膨大なトラフィックを送り対象サーバーを使用不能にさせる攻撃

 DDoS攻撃とは「Distributed Denial of Service attack」の略称で、日本語では「分散サービス拒否攻撃」と訳されます。

 標的となるのはおもにサーバーで、複数のパソコンから一度に大量のデータを送ったり、大量にアクセスすることで使用不能にします。結果、業務でサーバーを利用できなくなり、業務が停止するおそれがあります。

 顧客にWebサービスを提供している企業のサーバーがDDoS攻撃を受けると、顧客がWebサービスを利用できなくなり、企業の信用が下がるといった事態を引き起こすこともあります。

SQLインジェクション攻撃:悪意あるリクエストでデータベースの不正利用を行う攻撃

 SQLインジェクション攻撃とは、データベースサーバーに悪意あるリクエストを送り、データの改ざんや情報漏えいを狙う攻撃方法です。通常、ユーザーがWebアプリケーションに情報を入力すると、データベースサーバーにデータが保存されます。このとき、Webアプリケーションの脆弱性を使って悪意のあるSQL文をデータベースサーバーに送り込む、といった攻撃が行われます。

ゼロデイ攻撃:修正プログラムが公開される前の脆弱性を狙う攻撃

 ゼロデイ攻撃とは、OSやソフトウェアの脆弱性を更新する修正プログラムが公表される前に行われる、ピンポイントで狙った攻撃のことです。ゼロデイとは文字通り「0日」を意味し、脆弱性対策のための修正プログラムがリリースされる前(0日目)に攻撃する、といった特徴があります。

 ゼロデイ攻撃が発生する要因には、修正プログラムが公開されるまでのタイムラグを利用されたり、攻撃者がOSやソフトウェアの開発者よりも先に脆弱性を発見したりすることなどが挙げられます。

 OSやソフトウェアの情報セキュリティ対策として、こまめな修正プログラムの適用は効果的です。しかし、ゼロデイ攻撃は修正プログラムの公表前に行われるため、常に最新の修正プログラムを適用していても攻撃を受けることがあります。

製造業におけるサイバー攻撃対策とは

 近年、DXの推進などによりICTの活用が進む製造業ですが、それゆえにサイバー攻撃の標的となっています。前述した小島プレス工業の事例にあるように、サプライチェーンである中小企業が攻撃対象となることもあるため、中小企業でもサイバー攻撃への情報セキュリティ対策は不可欠です。ここでは、製造業がとるべきサイバー攻撃対策を3つ紹介します。

ネットワークの情報セキュリティを強化する

 ひとつ目は、ネットワークに対する情報セキュリティ対策です。近年の製造業ではAIやIoT、などの技術を取り入れているところが多く、つねにインターネットとつながっている状態です。そのため、インターネットやネットワークを介したサイバー攻撃を受けやすくなっています。

 具体的な対策としては、サーバーへのアクセスに制限をかける、データのバックアップをとる、セキュリティオペレーションセンターを設置するなどが挙げられます。セキュリティオペレーションセンターとはサイバーセキュリティに特化した部署のことで、通信ネットワークを24時間監視し、インシデント対応も行うなど、社内の情報セキュリティ管理に貢献します。

情報セキュリティ対策のガイドラインを策定する

 ふたつ目は、情報セキュリティ対策のガイドラインを作成し、社内で周知することです。サイバー攻撃を仕掛ける人物・組織は、ICTに関する知識が豊富です。そのため、ICTリテラシーが低い状態では、サイバー攻撃を受けても対処できないばかりか、攻撃自体に気がつかない可能性もあります。製造業に勤務する従業員はICTリテラシーを身につけ、日頃から情報セキュリティを意識して業務にあたることが重要です。

 情報セキュリティガイドラインは、企業に合わせて作成します。経済産業省が公開している「サイバーセキュリティ経営ガイドラインと支援ツール」を活用するとよいでしょう。

情報セキュリティについて従業員教育を行う

 従業員に対して情報セキュリティ教育を実施することも重要です。情報セキュリティ教育のためのツールはさまざまで、書籍・講演(オンライン含む)・eラーニング・動画などがあります。製造業に特化した内容を提供しているサービスもあるため、自社に適した教育内容を選定しましょう。

サイバー攻撃に遭ってしまったときの対処法とは

 最後に、実際にサイバー攻撃を受けた際の対処方法について紹介します。どれだけ情報セキュリティ対策を万全にしていても、サイバー攻撃を100%防げるとは限りません。サイバー攻撃の被害を受けた際は、慌てず速やかに対処することが大切です。

ネットワークを遮断する

 まずはネットワークを遮断し、外部からのアクセスを防ぎます。サイバー攻撃はインターネットやネットワークを介して行われるため、被害が拡大しないうちに速やかにネットワークを遮断しましょう。ネットワークを遮断することで、被害の拡大をある程度抑えることができます。ネットワークを遮断する手順をあらかじめマニュアルなどにまとめておくとよいでしょう。

ログイン履歴のチェックとパスワードの変更を行う

 不正アクセスの有無を把握するため、ログイン履歴を確認します。見慣れないユーザー名やIDからログインがあった場合は、外部から不正にアクセスされた可能性が高いです。

 通常、ログイン時はパスワードも必要となるため、パスワードも流出したおそれがあります。すぐに全利用者のパスワードを変更することで、被害拡大を防ぐ効果が期待できます。

個人情報保護委員会に報告する

 サイバー攻撃を受けて個人データが漏えいした際は、個人情報保護委員会に報告する義務が発生します。個人情報保護委員会とは、個人情報を適切に扱い、個人の権利や利益を保護するための機関です。なお、個人情報保護委員会のウェブサイトでは、情報セキュリティガイドラインや、情報セキュリティ対策のための教材も紹介されています。

 日頃からサイバー攻撃への備えを講じておき、いざサイバー攻撃を受けた際も焦らず適切に対処することで、被害は最小限に抑えられます。とはいえ、サイバー攻撃の手法も日進月歩で多様化・巧妙化しているため、つねに情報セキュリティ分野へのアンテナを張り、トレンドの把握に努めることも大切です。

まとめ

 サイバー攻撃は年々多様化・高度化しているため、今後、新しい手口で攻撃を仕掛けられるおそれもあります。しかし、製造業の人手不足が叫ばれる今日、通常業務に加え情報セキュリティ対策まで行うのは負担が大きいでしょう。

 NTT東日本が提供する「製造業のスマートファクトリー化支援ソリューション」では、情報セキュリティ対策に関するソリューションも提供しています。製造業に特化したサービスであるため、企業の体制や業務プロセスに合った内容となっています。

製造業のスマートファクトリー化をデジタル技術から支援

日本の製造業は人材不足や老朽化した生産設備の維持、技能継承など、さまざまな問題を抱えており、これらに対応するため、生産性の向上が喫緊の課題となっています。NTT東日本は、「デジタル技術」と「セキュアなインフラ環境」によって、工場のデジタル化(スマートファクトリー化)をご支援。製造業の生産性向上をサポートします。

資料ダウンロード

連載記事一覧

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る