ペネトレーションテスト対策ガイド│Penetration Lab
ペネトレーションテスト対策ガイド│Penetration Lab » 業界別サイバー攻撃の被害事例 » 製造業へのサイバー攻撃被害事例

公開日: |最終更新日時:

製造業へのサイバー攻撃被害事例

目次

日本の製造業が直面するサイバーセキュリティの課題

近年、日本の製造業はDX化や工場の自動化の進展とともに、サイバーセキュリティの脅威に対するリスクが高まっています。 警視庁公式サイトのデータによると、2023年に各都道府県警察から警察庁に報告のあったランサムウェア攻撃のうち、最も件数の多い業界は、製造業ということがわかりました。

ランサムウェアの他にも、フィッシング攻撃や産業制御システムへの攻撃が増加しており、データ窃取や生産プリセス妨害など、企業の業務に大きな支障をきたしています。これらの攻撃は、セキュリティ対策が不十分であったり、従業員のセキュリティ意識が低かったりすることで発生しやすいため、DX化や工場の自動化とともに自社のセキュリティの強化が急務となっています。

参照元:警視庁公式サイト(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

製造業へのペネトレーションテスト実施ベンダーを確認する

国内製造業のサイバーセキュリティ事件の現状

日本の製造業では、サイバーセキュリティ事件が深刻化しており、各企業は生産システムとデータのセキュリティに対する脅威に直面しています。特にデジタル化が進むことで産業用制御システム(ICS)や運用技術(OT)への攻撃が増加しており、製品の品質への影響、生産ラインの停止、重要な企業情報の漏洩など、企業運営に甚大な影響を及ぼすリスクがあります。サイバーセキュリティの脅威に対処するためには、継続的なリスク管理と従業員の教育が不可欠です。

サプライチェーン攻撃の脅威

サプライチェーン攻撃は製造業にとって主要な脅威の一つです。攻撃者は企業のサプライチェーンを通じて侵入し、情報を窃取したり、システムを損傷させたりします。製造業のサプライチェーンは多くの企業で構成されているため、一つの企業の脆弱性が全体へのリスクにつながる可能性があります。ランサムウェアなどのサイバー攻撃は企業規模を問わず発生しており、特にセキュリティ対策が不十分な中小企業が標的になることが多く見られます。これがサプライチェーン全体のリスクを高める要因となっています。そのため、企業間取引では十分なセキュリティ対策が条件として求められるケースが増えています。

国内製造業におけるサイバー攻撃の被害事例

日本国内の製造業では、サイバー攻撃により多くの被害が報告されています。以下にいくつかの具体例を挙げます。

三菱電機

クラウドサーバーに対する外部からのサイバー攻撃により、取引先の企業や個人事業主の金融口座情報が流出。同社は2020年1月にも不正アクセスを受けており、異なる攻撃手法に対処するための調査に時間を要しました。

山本製作所

同社が管理するサーバーに不正アクセスが発生し、サーバー停止やネットワーク遮断の措置を取ることに。これによりデータの読み取りやメールの確認ができなくなり、業務に支障をきたしました。

小島プレス工業

子会社のリモート接続機器の脆弱性を突かれたことで発生。攻撃者はこの脆弱性を利用して子会社のネットワークに侵入し、本社ネットワークにもアクセス。ランサムウェアによる攻撃で一部のデータが暗号化されましたが、具体的な身代金要求はありませんでしたが、この事件によりトヨタ自動車の国内全14工場が停止しました。

コクヨ

グループのサーバーに対する不正アクセスが判明し、海外現地法人からの侵入と考えられています。ランサムウェアによりデータが暗号化されました。

ベルソニカ

外部からの不正アクセスが発生し、個人情報の一部が外部サイトに公開されました。同社の取引先や従業員、元従業員の個人情報約1,000件が流出した可能性があるとのことです。

製造業におけるサイバーセキュリティ対策のポイント

製造業におけるサイバーセキュリティ対策は、企業の持続可能な運営とデータ保護のために、極めて重要です。以下は、製造業でのサイバーセキュリティ対策におけるポイントです。

エンドポイント保護、侵入検知システム、アタックサーフェスリスクマネジメントなど、未知の脅威にも対応可能なセキュリティツールがあります。

従業員に対するセキュリティ教育を強化し、リスクに対する認識を高め、個々人が適切に対応できるようにすることで、企業全体のセキュリティレベルを向上させます。

リスク評価、対応計画、緊急時の対策などを含むセキュリティ対策のガイドラインを策定し、システムとデータを守るための基本的な枠組みを提供します。経済産業省が策定した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などを参考にするのも有効です。

実際の攻撃を想定したペネトレーションテストのススメ

製造業が持続可能な成長を目指すためには、サイバーセキュリティの強化が不可欠です。
特に国内でも多くの事例が報告されている製造業においては、早急なセキュリティ対策の重要性が説かれています。疑似的な侵入によるペネトレーションテストでは、自社のセキュリティレベルを確認し、必要な対策を講じる手立てとすることができます。定期的な最新のセキュリティ情報のチェックを心がけ、新しい脅威にも適切な対応がとれるよう、ペネトレーションテストを実施しておきましょう。

本メディアでは得意な領域ごとにおすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの依頼を検討されているご担当者はぜひ参考にしてください。

【得意領域別】おすすめ
ペネトレーションテストベンダー3選

よく読まれている関連ページ
得意領域から見る
ペネトレーションテスト
おすすめベンダー3選

ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。

電子・化学・自動車など
製造業なら
サイバーディフェンス
研究所
サイバーディフェンス研究所HPキャプチャ
画像引用元:サイバーディフェンス研究所公式HP
https://www.cyberdefense.jp/
おすすめ理由
  • 業界に精通したメンバーによるテスト

製造業へのテスト実行には、古い技術や複雑な構成を理解する専門的な知識が必要。サイバーディフェンス研究所には製造業のネットワークを熟知した専門家が在籍しているため、高品質なテストを可能としています。

  • 現場を止めずに実施が可能

制御システムの運用に影響を与えない「可用性重視」のテストを採用し、実システムへのオンライン診断、模擬システムでの診断など、ニーズや背景に応じて対応。

公式HPを見る

詳細を見る

銀行・証券会社など
金融機関なら
セキュアワークス
セキュアワークスHPキャプチャ
画像引用元:セキュアワークス公式HP
https://www.secureworks.jp/ja-JP
おすすめ理由
  • 日本における実績多数

日本でも三菱UFJ銀行などメガバンクをはじめセブン銀行、大和ネクスト銀行にTLPTを実施し、各行の有効性を実証するとともにマニュアル改善にも寄与。

  • 世界基準のTLPTの実施が可能

本社はアメリカにあり、イギリス・フランスなど各国に支社を構えているため、世界基準の脅威ベースのペネトレーションテスト(TLPT)の実行が可能。

公式HPを見る

詳細を見る

開発メーカーなど
IoT機器なら
GMOサイバーセキュリティ
byイエラエ
gmoHPキャプチャ
画像引用元:GMOサイバーセキュリティbyイエラエ公式HP
https://gmo-cybersecurity.com/
おすすめ理由
  • 本体を分解する徹底ぶり

スマートロックを開発企業フォトシンスの事例では、機器本体を分解をし、そこから脆弱性を見つけ出すテストなど、手作業によるテストも実行。

  • 情報セキュリティサービス台帳に登録

GMOが提供しているIoTペネトレーションテストはサービスの品質と信頼性を証明する経済産業省の「情報セキュリティサービス台帳」に登録。

公式HPを見る

詳細を見る

得意領域から見る
ペネトレーションテスト
おすすめベンダー
3選