(beeboys/Adobe Stocks)

工場やインフラ設備などの制御システムであるOT(Operational Technology)の代表格である、製造業でランサムウェア被害が明らかになりました。9月29日、アサヒグループホールディングスが入出荷のシステム停止などを公表しました。個人情報も流出した可能性もあるといいます。なぜ工場や社会インフラ設備を狙うサイバー攻撃が多発しているのかを、攻撃者の視点も含め解説します。

製造業へのランサムウェア攻撃

9月29日に公表されたアサヒグループホールディングス社のランサムウェア被害によって、同社は入出荷システムの停止に連動し、製造ラインを止めざるをえない事態に陥っています。その影響は物流や同業他社にまで波及しています。OT分野である製造業がサイバー攻撃を受けた場合の、深刻な被害が浮き彫りになりました。

全容は不明ですが、製造ラインのストップや手動での事務処理による出荷制限により相当の機会損失が発生しているため、その被害額も多大になるでしょう。攻撃の詳細は公表されていませんが、従業員アカウントの不正利用、もしくはサプライチェーン上などにあるIT環境の脆弱性を突いてランサムウェアを侵入させ、身代金を要求してきていると考えられます。サイバー攻撃は、企業活動はもとより我々の生活にも直接影響を及ぼしているのです。

画像を拡大 図1:警察庁が検知した不審なアクセス件数(令和6年における サイバー空間をめぐる脅威の情勢等について)

警察庁が発表した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると(図1)、高度な技術を悪用したサイバー攻撃が、ここ5年間で倍増しています。また、日本ネットワークセキュリティ協会(JNSA)が発表した「インシデント損害額調査レポート」の別紙「被害組織調査第2版」でもサイバー攻撃の公表件数

画像を拡大 図2:サイバー攻撃の公表件数(インシデント損害額調査レポート別紙「被害組織調査第2版」/JNSA))

も増加傾向にあり(図2)、個人向けに限らず企業組織や重要インフラを相手としたサイバー攻撃も増加しており、ランサムウェアに代表される金銭目的とした組織的な犯罪も注目されています。

工場やインフラ設備などの制御システムが多いOT(Operational Technology)分野の被害も多発しており、今までの閉域網は安全であるという神話が崩れつつあります。今回は、なぜ工場や社会インフラ設備を狙うサイバー攻撃が多発しているのかを、攻撃者の視点も含め解説します。