セキュリティ
工場のIoT化とサイバー攻撃
昨今、工場のIoT化が加速する一方、そのIoT化に対するセキュリティー対策が十分に実施できていない実態があるのをご存知ですか。
セキュリティ対策が実施できていいない主な理由は、機器の管理ができていないことや、IoT機器に対するウィルス対策ソフトなどの導入が困難である点、現場でのセキュリティに対する意識の低さなどです。その結果、製造現場がサイバー攻撃の脅威にさらされ、甚大な被害が出ている事例が多々発生しています。今回はあらためて最近の事例をあげて、セキュリティ対策の重要性をお伝えします。
■工場へのサイバー攻撃事例
2005年 | 自動車工場(海外) | 外部から持ち込まれて接続されたPCにより感染が拡大。13工場が操業停止し17億円の損害が生じた |
2008年 | 自動車工場(国内) | 交換したエンジニアリング端末(操作PC)にウィルスが混入。製造ラインの応答が遅くなり、原因究明に1ヶ月を要した |
2011年 | 半導体工場(国内) | USBメモリーを経由して品質検査を行う検査装置へマルウェアが感染。不良品判定に不具合が生じ、生産ラインが停止 |
2014年 | 製鉄所 (海外) | 溶鉱炉の制御などで使用するユーザIDとパスワードが不正に奪取された。結果、溶鉱炉の制御が正常に行えず、生産設備が損傷 |
2016年 | 製紙製造工場(国内) | マルウェアがUSBメモリーを介して全サーバーに感染。1ヶ月間の操業停止に至る |
2017年 | 自動車工場(国内) | ランサムウエアが国内、海外の工場に侵入し、攻撃。国内の一工場で生産ラインの停止が発生 |
2018年 | 半導体工場(海外) | ランサムウエアが海外の工場に侵入し攻撃。生産ラインが3日間停止し、300億円以上の損害が発生 |
2019年 | レンズ製造工場(国内) | ID、パスワードを盗むウィルスが海外の工場に侵入し、約100台のPCが感染。生産ラインの一部が数日間停止 |
2020年 | 自動車工場(国内) | ランサムウェアが社内のネットワークに侵入しサーバーが感染。国内外9工場の操業が停止 |
■ 最近の半導体工場の火災
最近発生しているこちらの火災事例は、サイバー攻撃と断定はされていませんが、可能性が疑われているものです。
2020年 | 10月20日 | 旭化成マイクロエレクトロ二クス延岡事業所の半導体製造工場にて火災発生 |
2021年 | 3月19日 | ルネサス エレクトロニクス那珂工場の製造棟にて火災発生 |
2021年 | 3月31日 | Taiwan Semiconductor Manufacturing Coの製造ラインにて火災発生 |
■ IoT機器を狙ったサイバー攻撃の増加
国立研究開発法人情報通信研究機構サイバーセキュリティセンターが構築した大規模サイバー攻撃観測網にて観測したサイバー攻撃関連通信の値を見る限り、サイバー攻撃関連通信は年々著しく増加していることがわかります。
2018年 | 2,121億パケット |
2019年 | 3,279億パケット |
2020年 | 5,001億パケット |
その内、Webカメラ等のIoT機器を狙ったサイバー攻撃関連通信の割合は、約50%にも上るそうです。約半分ですね。Society 5.0が提唱されている折、今後IoT化が進んでいけば、サイバー攻撃を受ける回数も飛躍的に増加するのは必至です。
併せて、攻撃の種類や手法も巧妙且つ高度になってくることも想定されます。IoT化を進める際には、サイバー攻撃の標的とならないよう、適切且つ十分なセキュリティ対策を速やかに施すことが重要であることがご理解いただけたかと思います。
■ Jaxaへのサイバー攻撃
最近のニュースで話題になっている中国が関与しているといわれているお話ですね。攻撃対象には、JAXAのほか、三菱電機、日立製作所、IHIなどの民間企業など約200団体が含まれていました。また、高度な研究を行っている複数の大学も攻撃対象になっていたとのことです。こちらの事例からは、外部からのサイバー攻撃を防ぐことに加え、機密情報の漏洩への対策も重要であることがわかります。
■ まとめ
日本の製造業の高い技術は非常に価値のある物と世界中に認知されています。だからこそ、その技術を貶めたり、情報を狙う脅威に対して十分なセキュリティの対策が必要という事をご理解いただけたかと思います。
ニュートラル株式会社 本社
愛知県名古屋市中区錦2-9-29 ORE名古屋伏見ビル11F
電話:052-857-0381 FAX:052-857-0382
※本ドキュメントの掲載内容は発表時の内容です。