製造業はサイバー攻撃に遭いやすい?原因と対策は?
2024年 02月29日
昨今では、大手製造業を狙ったサイバー攻撃のニュースもよく見かけます。
なぜ製造業は、サイバー攻撃を受けるのでしょう。
この記事では、製造業が受けるサイバー攻撃の原因と対策を解説していきます。
目次
- サイバー攻撃を受ける原因
- サイバー攻撃による製造業への影響
- サイバー攻撃による製造業の被害の実例
- ・顧客情報流出とランサムウェア感染
- ・管理サーバーへの不正アクセス
- ・不正アクセスによるサイバー攻撃
- サイバー攻撃に遭わないために
- ・全社的なセキュリティ意識の向上
- ・ITリテラシー向上の推進
- ・セキュリティ監視ツールの導入
- まとめ
サイバー攻撃を受ける原因
サイバー攻撃によるウイルス感染や不正アクセス、情報流出の原因としてはフィッシングメールや悪意のあるメールが多いです。
こういったメールを開いてしまったり、メールの中に記載されているURLをクリックしてしまったりすることで情報を盗まれたり、システムをストップさせられたりします。
このような悪意のあるメールは、近年巧妙化しており取引先や社内からのメールを装いメールの開封やURLのクリックまでを誘導するため注意が必要です。
また、脆弱なドライバを悪用して社内のシステムに入り込んでセキュリティシステムを無効化する手法も広がってきています。
サイバー攻撃による製造業への影響
サイバー攻撃は製造業にとって会社業務全体に関わる致命的なリスクです。
サイバー攻撃により製造ラインが停止すると、それ以外の業務も停止してしまい、顧客への納品遅延など広範囲な影響が生じます。
特に、突然のシャットダウンから製造ラインを再開するまでの時間が不確定であり、再開後も正常な運転が保証されないことがあります。
以前のケースでは、ドイツの製鉄所がサイバー攻撃の被害に遭い、正常な手続きで高炉をシャットダウンできず、無理やりシャットダウンしたことで設備に大きなダメージを与えました。
近年日本の製造業は、ランサムウェア攻撃の標的となっており、包括的なサイバーセキュリティ対策が求められています。
サイバー攻撃による製造業の被害の実例
サイバー攻撃による製造業の被害としてどのような実例があるのでしょう。
ここからは、サイバー攻撃による被害の実例について解説していきます。
顧客情報流出とランサムウェア感染
仮設機材をはじめとする製品開発、製造販売、レンタル、設計施行を行う株式会社タカミヤ様は、2023年1月23日にグループ会社のサーバーに対して不正アクセスが行われランサムウェアの感染被害を受けたと公式発表しました。
原因については、ベトナム拠点で何らかの不正アクセスがあり、そこからの侵入が有力視されています。
海外での管理が行き届いておらず、弱点を突かれた形となってしまいました。
管理サーバーへの不正アクセス
農業関連機器を主に取り扱う株式会社山本製作所様では、2022年12月5日に管理しているサーバーがサイバー攻撃に遭ったことを公表しています。
現在、必要な対策が講じられたためシステム復旧はしていますが発生時にはサーバーの停止やネットワークの遮断を行わざるを得なくなり、問い合わせの対応や書類の発送業務などに支障をきたすこととなりました。
不正アクセスによるサイバー攻撃
2022年2月26日、トヨタ自動車様の取引先であり自動車の内外装部品を製造する小島プレス様が不正アクセスによるサイバー攻撃を受け、マルウェアの感染被害に遭いました。
トヨタ様の14工場、28つのラインを停止することとなり、かねてから指摘されていたサプライチェーン攻撃への影響の大きさとリスクが改めて再確認されることとなります。
発生当時は、脅迫メッセージのようなものも確認されており、身代金要求型ウイルスであるランサムウェアの可能性も高いとされていました。
近年では、このような身代金目的のサイバー攻撃も製造業では多くなっており注意が必要となります。
サイバー攻撃に遭わないために
サイバー攻撃に遭わないためには、どのような取り組みが必要なのでしょう。
ここからは、サイバー攻撃に遭わないように行うべき取り組みについて解説していきます。
全社的なセキュリティ意識の向上
セキュリティ意識を高めるために、従業員全員がリスクや対策について教育を受ける必要があります。
業務に関わる全ての部門がセキュリティに対する責任を共有し、定期的な教育プログラムを実施することが重要です。
ITリテラシー向上の推進
セキュリティに関する知識やスキルはシステム部門だけでなく、営業、人事、法務などの各部門にも必要です。
中長期的な教育プログラムを通じて、全従業員のITリテラシー向上を図り、組織全体でのセキュリティ意識を高めることが不可欠となります。
セキュリティ監視ツールの導入
ウイルス対策ソフトだけでなく、システムやネットワーク全体を監視するセキュリティ監視ツールの導入が必要です。
定期的な脆弱性診断やペネトレーションテストを実施し、システムの弱点を特定して修正することが重要です。
これらの取り組みを通じて、製造業におけるサイバーセキュリティのリスクを低減し、組織のセキュリティレベルを向上させることができます。
まとめ
企業にとってサイバー攻撃は、大きな損失に繋がる重大なリスクです。
しっかりと対策を打って、リスクを回避していきましょう。
参考URLなぜランサムウェアは製造業を狙うのか?「ハッカー視点」で考える原因と対策 |ビジネス+IT (sbbit.jp)
製造業で発生したサイバー攻撃の被害事例とその原因-OODAセキュリティ (ooda-security.com)
サイバー攻撃者に狙われる製造業におけるデータ保護(1) サイバー攻撃者に狙われる日本の製造業、その実態とは | TECH+(テックプラス) (mynavi.jp)
20230123.pdf (takamiya.co)
株式会社タカミヤ – TAKAMIYA
山本製作所[ニュース] (yamamoto-ss.co.jp)
小島プレス、サイバー被害から1年 苦難乗り越え深めた絆 (toyotatimes.jp)
トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈 | 日経クロステック(xTECH) (nikkei.com)
製造業で発生したサイバー攻撃の被害事例とその原因-OODAセキュリティ (ooda-security.com)
