増えている製造業へのサイバー攻撃! 理由や対策法を徹底解説

　製造業では、ICTを使ったさまざまなシステムやサービスが導入され、生産性の向上や業務プロセスの効率化が図られています。一方で、ICTを利用したサイバー攻撃が近年問題視されています。

　本記事では、製造業におけるサイバー攻撃とはどのようなものか解説するとともに、サイバー攻撃を防ぐための情報セキュリティ対策や、サイバー攻撃を受けた際の緊急措置などについて紹介します。

　サイバー攻撃とは、標的とするサーバーやパソコンにインターネットやネットワークを介してマルウェア（ユーザーに不利益をもたらす悪意のあるプログラム）を侵入させ、ファイルを破壊したり、機密情報を搾取する攻撃のことです。サイバー攻撃の目的はさまざまですが、おもに金銭の搾取、企業のイメージダウン、復讐などが挙げられます。

　サイバー攻撃の対象となるのは有名企業だけでなく、中小企業や個人も標的になります。不特定多数が同時期に狙われることもあるため、つねに各自でサイバー攻撃に関する情報収集をしておく必要があります。

製造業のスマートファクトリー化をデジタル技術から支援します

工場の生産性を大きく向上させる手段として期待されているのが、スマートファクトリー化です。
NTT東日本では、製造業の各種課題を解決する、多岐にわたるデジタル技術活用支援と、それを実現するための柔軟性とセキュリティを兼ね備えたネットワーク構築をトータルでご提供します。

　近年のサイバー攻撃のトレンドのひとつに、中小企業を狙ったサプライチェーン攻撃が挙げられます。ここでは、トヨタ自動車株式会社のサプライチェーンである小島プレス工業株式会社が、2022年にサイバー攻撃を受けた事例をご紹介します。

　小島プレス工業は、自動車の内外装部品を生産する企業です。2022年3月、同社の子会社が特定外部企業との専用通信に利用していたリモート接続機器の脆弱性を利用され、サイバー攻撃によって不正アクセスを受けました。このサイバー攻撃は、パソコンやサーバーに保存されているデータを暗号化し、解除の対価として金銭を要求するランサムウェアが利用されています。同社は感染拡大を防ぐため、ネットワークを遮断する事態になりました。これを受け、トヨタ自動車は国内の全14工場・28ラインのストップを強いられる被害を受けています。

　ひと口にサイバー攻撃といっても、その手口はさまざまです。サイバー攻撃への適切な対策を行うためには、種類ごとの手口を理解しておくことが大切です。ここでは、サイバー攻撃の種類ごとの特徴や感染経路、被害内容などを解説します。

　マルウェアとは、コンピューターウイルスの総称であり、主にランサムウェア・トロイの木馬・ウイルス・スパイウェア・ワームなどが挙げられます。

　感染経路は電子メールの添付ファイルを開く、悪意のあるWebページにアクセスするなど、さまざまです。

　DDoS攻撃とは「Distributed Denial of Service attack」の略称で、日本語では「分散サービス拒否攻撃」と訳されます。

　標的となるのはおもにサーバーで、複数のパソコンから一度に大量のデータを送ったり、大量にアクセスすることで使用不能にします。結果、業務でサーバーを利用できなくなり、業務が停止するおそれがあります。

　顧客にWebサービスを提供している企業のサーバーがDDoS攻撃を受けると、顧客がWebサービスを利用できなくなり、企業の信用が下がるといった事態を引き起こすこともあります。

　SQLインジェクション攻撃とは、データベースサーバーに悪意あるリクエストを送り、データの改ざんや情報漏えいを狙う攻撃方法です。通常、ユーザーがWebアプリケーションに情報を入力すると、データベースサーバーにデータが保存されます。このとき、Webアプリケーションの脆弱性を使って悪意のあるSQL文をデータベースサーバーに送り込む、といった攻撃が行われます。

　ゼロデイ攻撃とは、OSやソフトウェアの脆弱性を更新する修正プログラムが公表される前に行われる、ピンポイントで狙った攻撃のことです。ゼロデイとは文字通り「0日」を意味し、脆弱性対策のための修正プログラムがリリースされる前（0日目）に攻撃する、といった特徴があります。

　ゼロデイ攻撃が発生する要因には、修正プログラムが公開されるまでのタイムラグを利用されたり、攻撃者がOSやソフトウェアの開発者よりも先に脆弱性を発見したりすることなどが挙げられます。

　OSやソフトウェアの情報セキュリティ対策として、こまめな修正プログラムの適用は効果的です。しかし、ゼロデイ攻撃は修正プログラムの公表前に行われるため、常に最新の修正プログラムを適用していても攻撃を受けることがあります。

　近年、DXの推進などによりICTの活用が進む製造業ですが、それゆえにサイバー攻撃の標的となっています。前述した小島プレス工業の事例にあるように、サプライチェーンである中小企業が攻撃対象となることもあるため、中小企業でもサイバー攻撃への情報セキュリティ対策は不可欠です。ここでは、製造業がとるべきサイバー攻撃対策を3つ紹介します。

　ひとつ目は、ネットワークに対する情報セキュリティ対策です。近年の製造業ではAIやIoT、などの技術を取り入れているところが多く、つねにインターネットとつながっている状態です。そのため、インターネットやネットワークを介したサイバー攻撃を受けやすくなっています。

　具体的な対策としては、サーバーへのアクセスに制限をかける、データのバックアップをとる、セキュリティオペレーションセンターを設置するなどが挙げられます。セキュリティオペレーションセンターとはサイバーセキュリティに特化した部署のことで、通信ネットワークを24時間監視し、インシデント対応も行うなど、社内の情報セキュリティ管理に貢献します。

　ふたつ目は、情報セキュリティ対策のガイドラインを作成し、社内で周知することです。サイバー攻撃を仕掛ける人物・組織は、ICTに関する知識が豊富です。そのため、ICTリテラシーが低い状態では、サイバー攻撃を受けても対処できないばかりか、攻撃自体に気がつかない可能性もあります。製造業に勤務する従業員はICTリテラシーを身につけ、日頃から情報セキュリティを意識して業務にあたることが重要です。

　情報セキュリティガイドラインは、企業に合わせて作成します。経済産業省が公開している「サイバーセキュリティ経営ガイドラインと支援ツール」を活用するとよいでしょう。

　従業員に対して情報セキュリティ教育を実施することも重要です。情報セキュリティ教育のためのツールはさまざまで、書籍・講演（オンライン含む）・eラーニング・動画などがあります。製造業に特化した内容を提供しているサービスもあるため、自社に適した教育内容を選定しましょう。

　最後に、実際にサイバー攻撃を受けた際の対処方法について紹介します。どれだけ情報セキュリティ対策を万全にしていても、サイバー攻撃を100％防げるとは限りません。サイバー攻撃の被害を受けた際は、慌てず速やかに対処することが大切です。

　まずはネットワークを遮断し、外部からのアクセスを防ぎます。サイバー攻撃はインターネットやネットワークを介して行われるため、被害が拡大しないうちに速やかにネットワークを遮断しましょう。ネットワークを遮断することで、被害の拡大をある程度抑えることができます。ネットワークを遮断する手順をあらかじめマニュアルなどにまとめておくとよいでしょう。

　不正アクセスの有無を把握するため、ログイン履歴を確認します。見慣れないユーザー名やIDからログインがあった場合は、外部から不正にアクセスされた可能性が高いです。

　通常、ログイン時はパスワードも必要となるため、パスワードも流出したおそれがあります。すぐに全利用者のパスワードを変更することで、被害拡大を防ぐ効果が期待できます。

　サイバー攻撃を受けて個人データが漏えいした際は、個人情報保護委員会に報告する義務が発生します。個人情報保護委員会とは、個人情報を適切に扱い、個人の権利や利益を保護するための機関です。なお、個人情報保護委員会のウェブサイトでは、情報セキュリティガイドラインや、情報セキュリティ対策のための教材も紹介されています。

　日頃からサイバー攻撃への備えを講じておき、いざサイバー攻撃を受けた際も焦らず適切に対処することで、被害は最小限に抑えられます。とはいえ、サイバー攻撃の手法も日進月歩で多様化・巧妙化しているため、つねに情報セキュリティ分野へのアンテナを張り、トレンドの把握に努めることも大切です。

　サイバー攻撃は年々多様化・高度化しているため、今後、新しい手口で攻撃を仕掛けられるおそれもあります。しかし、製造業の人手不足が叫ばれる今日、通常業務に加え情報セキュリティ対策まで行うのは負担が大きいでしょう。

　NTT東日本が提供する「製造業のスマートファクトリー化支援ソリューション」では、情報セキュリティ対策に関するソリューションも提供しています。製造業に特化したサービスであるため、企業の体制や業務プロセスに合った内容となっています。

製造業のスマートファクトリー化をデジタル技術から支援します

工場の生産性を大きく向上させる手段として期待されているのが、スマートファクトリー化です。
NTT東日本では、製造業の各種課題を解決する、多岐にわたるデジタル技術活用支援と、それを実現するための柔軟性とセキュリティを兼ね備えたネットワーク構築をトータルでご提供します。