ランサムウェア等によるサイバー攻撃の国内・海外事例を3つ厳選し、生産ラインの停止やサプライチェーン混乱の深刻な実態を解説。従来のIT対策が通用しない理由や、OT環境のレガシーシステムがどう狙われたかを分析し、今すぐ取るべき対策の急所を具体的に説明します。
製造業がサイバー攻撃の最大の標的となる理由
製造業を取り巻くサイバー攻撃の脅威は年々高度化し、攻撃者はOT環境の特性を理解したうえで標的選択を行っています。
まずは「なぜ製造業がこれほど集中して狙われるのか」を明らかにすることが、自社のリスク構造をつかむための重要な出発点となります。
停止が許されないOTシステムの「可用性」という弱点
製造業のOTシステムがサイバー攻撃に狙われやすい要因の一つは「可用性が最優先である」という特性です。
生産ラインは一度停止すると納期遅延や供給停止につながり、企業だけでなくサプライチェーン全体へ波及します。そのため、攻撃者は止めれば必ず被害が出る点を見抜き、身代金要求の圧力を高めやすくなっています。実際に、サイバー攻撃によって業務に支障が出た事例も少なくありません。
ITシステムであれば停止を伴う復旧手順を比較的実施しやすいのですが、OT環境では装置の連続稼働や工程条件の維持が求められ、同じ手法が適用できません。攻撃を受けた際も影響範囲を特定するためのログ取得やパッチ適用が容易ではなく、被害が拡大しやすい構造があります。
また、可用性を維持するために変更管理が慎重になり、防御機能の追加や設定変更が後回しになりがちな点も脆弱性を残します。
こうした背景から、攻撃者にとってOT環境は「止めれば交渉が有利になる領域」と映っており、結果として製造業が集中的に狙われる状況が続いているといえるでしょう。
サプライチェーンの広さと複雑性による侵入経路の増加
製造業が攻撃対象になりやすい理由のもう一つが、サプライチェーンの広さと複雑性に起因する「侵入経路の多さ」です。
製造業のOT環境は、部品メーカー、設備ベンダー、保守委託先、ITサービス企業など多くの外部組織と日常的に接続されており、各社のセキュリティレベルは必ずしも均一ではありません。攻撃者はこの接続のばらつきに着目し、最も弱い企業を突破口として本来の標的へ横展開する手法を多用しています。
また、保守メンテナンスのための一時的なVPN接続や、設備更新時に持ち込まれるPC・USBメモリなど、業務上必要な接点がそのままリスクとなるケースも少なくありません。とくに中小の協力企業ではパッチ適用やアクセス管理が追いつかず、攻撃者にとって格好の侵入口となりやすい状況があります。
サプライチェーンのつながりを完全に断つことはできないため「どこが接続され、何が流れているか」を把握し、関係企業も含めた一貫した防御戦略を構築することが不可欠です。
古いOS/レガシー機器の残存と脆弱性
製造業が攻撃の標的となり続ける背景には「レガシー機器の長期稼働」というOT特有の事情があります。
多くの生産設備は10〜20年単位で運用されており、古いOSやサポート終了済みのソフトウェアが現役で稼働しているケースも珍しくありません。これらの機器はパッチ適用が困難で、既知の脆弱性が残り続けるため攻撃者に悪用されやすくなります。
また、制御装置の停止は生産ロスに直結するため、更新作業を計画的に実施することが難しく、防御策が後回しになりやすい構造です。さらに、一部のレガシー機器は暗号化や認証機能を備えておらず、外部からの不正通信に対する防御がそもそも不十分な場合もあります。
攻撃者はこうした変えられない装置を足掛かりに侵入し、ネットワーク内部で権限昇格や横展開を試みます。レガシー機器を即時置き換えることは現実的ではないため、ネットワーク分離や仮想パッチなど、稼働を止めずに脆弱性を補う対策が求められるでしょう。
多くの製造現場で未だに稼働し続けるレガシーシステム
その背景には、稼働の安定性や互換性、コスト制約など、現場ならではの理由があります
【国内事例】生産・出荷に甚大な影響を与えたサイバー攻撃
抽象的な危機感だけでは、組織の理解や投資判断には結びつきません。
国内製造業で実際に発生したインシデントを見ることで、IT障害がOTへ波及する仕組みや、操業停止がどれほど深刻な結果をもたらすのかが明確になります。
事例1:自動車メーカーA社のシステム障害
国内大手自動車メーカーで発生したシステム障害は、OT領域への影響がどれほど広範囲に及ぶかを示す典型例です。
攻撃によって生産関連のITシステムが利用不能となり、一部の製造拠点で操業を停止せざるを得なかったケースも確認されています。完成車の出荷計画にも遅延が生じました。
製造業では、わずかな部品の供給停止が即座にライン停止へ直結するため、単なるIT障害であってもOT全体の操業に影響が拡大しやすい構造があります。攻撃者にとっては、こうした「一箇所を止めれば連鎖的に止まる」特性が明確なため、狙う価値が高い領域と映ります。
製造に必要な部品と設備が密接に連動する自動車産業では、ITとOTの境界が曖昧化しており、どちらか一方の防御が不十分でも全体が止まるリスクが高いことを示したといえるでしょう。
事例2:大手飲料メーカーB社のアクシデント
国内大手飲料メーカーで発生したサイバーインシデントは、IT障害が物流・製造・販売といった広範な機能に波及する典型的なケースです。
この事例では、社内ネットワークがランサムウェアに感染し、製造拠点と物流センター間のデータ連携が停止。結果として出荷指示が正しく処理されず、一部商品が市場へ供給できない状態が続きました。
飲料業界は季節需要や賞味期限管理が重要で、出荷遅れがそのまま売上の機会損失につながる点も深刻です。また、復旧作業では拠点ごとにシステムの整合性確認が必要となり、計画的に段階復旧を進めざるを得ませんでした。
攻撃者にとっては、配送網・販売網と密接に結びつく業界の仕組みが、停止による経営ダメージが極めて大きい領域として映るため、攻撃対象としての魅力が高いと判断されやすい傾向にあります。
この事例は、OTへの直接攻撃がなくとも、ITを起点に製造と物流の両方が麻痺することを示したものであり、IT/OT双方を統合した対策の重要性を浮き彫りにしたといえるでしょう。
【海外事例】ランサムウェアによる「ライン停止」の深刻な実態
海外では「単なる情報窃取」ではなく、設備停止を目的とした戦略的なOTへの攻撃が増加しています。
これらの事例を理解することで、攻撃者がどのフェーズでOTを狙い、どこが弱点となりやすいのかが具体的に見えてきます。
事例3:食品加工メーカーF社のサプライチェーン麻痺
海外大手の食品加工メーカーで発生したランサムウェア攻撃は、OT環境が攻撃者の主要標的になりつつある現実を示す象徴的な事例です。
このインシデントでは、製造拠点だけでなく加工・包装・輸送と連動する各システムが暗号化され、事業全体の操業停止に追い込まれました。特に食品加工業では、生産計画・温度管理・搬送スケジュールなど複数のOTシステムがリアルタイムで同期しており、どこか一箇所で障害が起きると全体の流れが途絶する脆弱性があります。
攻撃者はこの連動の密度を理解し、停止することで被害額が極端に膨らむ構造を悪用しました。また、食品供給は国民生活に直結するため政府調整や緊急対応が必要となり、インシデントが社会問題に発展した点も特徴です。復旧には工場ごとのネットワーク再構築や設備の安全確認が必要で、完全復旧まで長期間を要しました。
この事例は、OTの停止が単なる製造遅延に留まらず、サプライチェーン全体の麻痺へ直結することを示しており、製造業が直面するリスクの深刻さを物語っています。
食の安全だけじゃない!サイバー脅威が食品業界を揺るがす理由
情報漏洩だけでなく、生産停止や物流混乱を招くサイバーリスク。業界特有の脆弱性や過去事例、実務に役立つ対策を解説
事例から判明!工場(OT環境)への主な侵入経路と被害
複数の事例を突き合わせると、攻撃者が利用する侵入経路や被害拡大のメカニズムには一定のパターンが見えてきます。
ここでは、攻撃の初動からOTへの到達、そして操業停止に至るまでの典型的な流れを分析します。
ITネットワーク経由のOT環境への水平展開
多くの攻撃で共通する初動が「ITを起点にOTへ侵入を広げる水平展開」です。
近年の工場環境では、生産管理システムや品質記録、遠隔監視などの業務要件から、ITとOTが部分的に接続される構造が一般化しています。攻撃者はまずIT側のPCやサーバーにマルウェアを侵入させ、認証情報の窃取や権限昇格を行いながら内部ネットワークを探索します。その後、IT/OT境界に設けられたファイアウォールの設定不備や、古いプロトコルで構成された中継サーバーを足掛かりにOT側へ横展開を仕掛けるのです。
問題なのは、ITシステムが停止しても復旧手順が確立しやすい一方で、OTは停止を前提とした作業が難しく、影響が出た段階で被害が拡大しやすい構造にあるという点です。攻撃者はこの復旧の難しさを理解しており、ITからOTへ侵入すると一気に交渉力を高める状況が生まれます。
IT環境の防御強化だけでは不十分で、境界部での可視化と通信制御が不可欠だといえるでしょう。
リモートアクセス・VPN機器の脆弱性悪用
工場への侵入経路として特に多いのが、リモートアクセスやVPN機器の脆弱性を突く手法です。
製造現場では設備ベンダーによる遠隔保守や、拠点間連携のためにVPN接続が日常的に使用されています。しかし、旧世代のVPN機器では暗号化方式が古いまま放置されていたり、多要素認証が未導入だったりするケースが依然として残っています。
攻撃者は公開されている既知の脆弱性を悪用し、パスワード総当たりや証明書窃取によって比較的容易にアクセス権を奪うことが可能です。VPN機器が侵害されると、攻撃者は正規ユーザーになりすまして内部ネットワークへ入るため、表面的には正しい認証を通過した通信として扱われ、通常の監視では異常と判断しにくくなります。その結果、OT側のネットワークへ到達するリスクが高まります。
また、保守用アカウントが複数の設備に共通利用されている現場も多く、1つのアカウント情報が窃取されただけで複数設備に横展開される点も深刻です。リモートアクセスは生産性向上のために不可欠な一方で、設定不備や更新遅れが重大な侵入経路となりやすく、ゼロトラストの観点で厳格な認証と通信制御を再設計する必要があります。
USBメモリなど持ち込み機器経由の感染
OT環境で依然として深刻な侵入経路となるのが、USBメモリなどの可搬媒体を介した感染です。
製造現場では、設備更新時の設定ファイル移行、機器ログの取得、ベンダー作業などでUSBが多用されており、ネットワークを介さずに直接制御装置へ接触する点が攻撃者にとって魅力的なターゲットになります。
外部のPCでマルウェアに感染したUSBが持ち込まれると、たとえネットワークを分離している工場であっても、USB接続という人為的な操作によって隔離が実質的に破られ、PLCやHMIなどの重要機器へ直接感染が広がる恐れがあります。また、ウイルススキャンの未実施やUSB使用ログが十分に管理されていない現場では、感染源の特定が難しくなり、被害拡大の要因となるケースもあるでしょう。
さらに、OT機器はWindows Embeddedのような古いOSを利用しているケースがあり、USBを介した既知脆弱性の悪用を防ぎきれない状況も存在します。
可搬媒体の使用禁止は現実的ではないため、スキャン装置の導入や安全なUSB利用手順の標準化といった、運用面の対策が不可欠だといえるでしょう。
まずは「現状把握」から始めませんか?
挿すだけでマルウェア検査と資産情報の収集が完了
インストール不要で、予算を抑えたスモールスタートに最適なツール
OT環境特有の深刻な被害:生産ラインの物理的停止と遅延
OT環境が攻撃を受けた場合に最も深刻なのが、生産ラインそのものが停止する物理的被害です。
ITシステムの暗号化が主目的だった従来型ランサムウェアに対し、近年はPLCやHMIなど制御機器の動作に干渉し、工程の停止・誤作動・安全機構の作動を引き起こす攻撃が増えています。製造現場では、温度・圧力・速度などの制御値が少し乱れるだけで製品品質に影響が出るため、攻撃内容にかかわらず操業を自ら停止せざるを得ないケースもあります。
また、停止後の再稼働には安全確認、設備キャリブレーション、原材料の廃棄判断など多くの工程が必要となり、IT障害とは比較にならない回復コストが発生するケースも少なくありません。さらに、工程途中で停止した半製品の廃棄や、納品遅延による取引先への影響など、サプライチェーン全体の調整が必要になる点も負担を増やす要因です。
攻撃者は停止すれば損失が膨らむ構造を理解した上でOTを狙うため、物理的停止に至らせない早期検知と通信制御が欠かせません。
OTプロトコルを理解しない従来のセキュリティ製品
OT環境が攻撃を受けても検知されにくい理由の一つが、従来のセキュリティ製品がOT特有の通信プロトコルを十分に理解していない点です。
多くのIT向け防御製品はHTTPやSSL/TLSなど汎用プロトコルの異常検知を前提に設計されています。しかし、工場内ではModbus、EtherNet/IP、OPC UAなどの制御系プロトコルが設備間通信の中心です。
細かなコマンドや変化を正しく解析できない製品では、通信自体は把握できても、その中身(制御コマンド)が理解できないため、不正な操作を見過ごしてしまう恐れがあります。
攻撃者はこの盲点を突き、制御値の変更や機器停止コマンドの送信など、ライン停止に直結する操作を正規通信に紛れ込ませる手法を用います。
また、OTプロトコルは動作安定性を重視して構築されているため、暗号化や認証が弱いまま運用されるケースも少なくありません。こうした環境でIT向け製品のみを導入すると、監視しているつもりでも実際には重要な変化を把握できていない状況に陥ります。
結果として攻撃検知が遅れ被害拡大につながるため、OT特化型の監視・制御技術が不可欠だといえるでしょう。
IT/OT部門間の連携不足と対策の遅れ
工場におけるセキュリティ対策が後手に回りやすい背景には、IT部門とOT部門の役割認識の違いが大きく影響しています。
IT部門は情報資産の保護を主眼とし、更新・パッチ適用・アクセス制御を計画的に実行する文化があります。一方でOT部門は、生産の安定稼働を最優先とし、設備やシステムの変更に慎重です。
この前提の違いが意思決定の速度や優先順位の差となって現れ、結果として全体最適の視点で対策が進まない構造が生まれます。
また、インシデント対応時にログの所在やネットワーク構成を部門横断で把握できておらず、初動の判断が遅れるケースも見られます。攻撃者はこの「組織面の隙間」も理解したうえで計画を立てているため、境界防御だけではなく内部統制の弱さが侵入後の横展開を許す要因となりうるのです。
両部門が共通のリスク評価基準を持ち、情報共有と責任範囲を明確化することが、対策のスピードと品質を高めるうえで欠かせません。
今すぐ始めるべきOTセキュリティ対策の方向性
OT環境では、ITのように停止前提の対策は実行できません。
そのため、可用性の制約を踏まえたうえで、どの順番で、どの領域から対策を着手すべきかを体系的に整理する必要があります。
対策の第一歩:工場内資産(ICS機器)の完全な可視化
OTセキュリティ対策の出発点は、工場内に存在する資産を正確に把握することです。
多くのインシデントでは、「どの機器がどの通信をしているのか」「どんな脆弱性を抱えているのか」が整理されないまま運用が続いています。この状況では、現場が把握していない未確認の機器がそのまま攻撃者の入り口になってしまいます。
特に長期稼働が前提の制御機器や、保守業者が設置したまま放置されている端末など、現場が認識していないデバイスが潜在的なリスクとなるでしょう。
また、資産情報がITとOTで分断されているケースも多く、ネットワーク構成図と実際の通信が一致しない状況も珍しくありません。
可視化の目的は、単なる棚卸しではなく「攻撃対象となり得る箇所を特定し、優先順位をつけること」にあります。稼働を止めずに可視化を進めるには、パッシブ型の検査技術や、OTプロトコルに対応したスキャン手法が現実的です。
資産状況が明確になれば、以後の境界防御や仮想パッチなどの施策が効果的に機能し、対策の精度が大きく向上します。
稼働を止めないための境界防御とセグメンテーション
OT環境の防御において重要なのは、稼働を維持しながら攻撃の侵入経路を段階的に絞り込むことです。
製造現場では設備停止が許容されないため、大規模なネットワーク改修や長時間の停止前提作業は現実的ではありません。この制約の中で効果を発揮するのが、IT/OT境界における多層防御とセグメンテーションです。
まず境界部では、二重のファイアウォールやアプリケーションレベルの通信制御を用いて、OT側に到達する通信を厳密に制限します。次に工場内ネットワークを工程単位・装置単位で区画化し、万一侵入されても横展開を防ぐ構造をつくります。
特に制御プロトコルを理解したフィルタリングを行うことで、正常運転に必要な通信のみを許可し、不審な制御コマンドを排除可能です。
セグメント化は理想論ではなく現場の変更負荷を抑えつつ被害を局所化するための現実的な手段であり、可視化された資産情報と組み合わせることで効果が最大化されます。
理論を「実装」した成功事例があります
既存ラインへのIPS導入で、「SEMI E187」規格への準拠をどう実現したのか?
半導体装置メーカーの取り組みを公開しています
レガシー機器・パッチ困難な環境での代替保護手段
多くの製造現場では、パッチ適用が困難なレガシー機器が運用上の制約となり、防御策の遅れを生みやすい状況があります。
これらの機器は停止を伴う更新作業が許容されないため、既知の脆弱性を抱えたまま稼働し続けるケースも少なくありません。攻撃者は、このように更新できない機器を「攻めやすい場所」と見なし、周囲のネットワークの弱点を利用して侵入しようとします。
このような環境で現実的な対策となるのが、仮想パッチやセキュリティゲートウェイを活用した外側からの保護です。仮想パッチは、機器本体に手を加えずに脆弱性悪用を遮断できる点が特に有効で、稼働を維持しながら防御力を高められます。また、通信のホワイトリスト化により、許可された制御信号のみを通過させる仕組みを構築すれば、攻撃者が送信する不正コマンドを事前に排除できます。
設備更新が長期計画にならざるを得ない工場では、外側で守るアプローチが対策強化の中心となるでしょう。
頻繁な更新は不要
古いOSを「重くせず」に守る、許可リスト型のロックダウン対策
まとめ:事例を教訓に、OT環境の安全性を確保する
国内外の事例が示しているのは、OT環境への攻撃が操業停止や供給網の混乱といった実害に直結し、製造業の事業継続を揺るがす点です。特にITを起点とした侵入がOTへ波及する構造が定着しており、防御の遅れがそのまま生産リスクにつながります。
こうした状況を踏まえると、OTセキュリティは現場任せにできる課題ではなく、経営層が判断軸を持つべき領域といえるでしょう。設備更新や運用ルールなど複数領域の調整が不可欠で、可視化・防御・監視を継続的に積み上げる姿勢が求められます。
事例から得られた教訓を自社に置き換えて検討することが、安全な操業を実現するために重要です。
TXOneが考えるOTセキュリティソリューション
今回の事例から見えてくる共通点は「OT環境にはITとは異なる特性があり、それに即した専用の防御体系が不可欠である」という点です。
TXOne Networksは、この前提を軸にOTゼロトラストを実現するための実践的なアプローチを提供しています。特に重要なのが、検査・ロックダウン・セグメント化・強化の4要素を段階的に適用する方法です。
まず、USBや持ち込み端末に対する導入前検査を徹底することで、外部からの持ち込みリスクを入口段階で低減します。次に、制御装置の設定やアプリケーションを保護し、許可されていない変更が行われない状態をつくることで、内部拡散の余地を削減可能です。
セグメント化では、OTプロトコルを理解した通信制御を行い、工程ごとの独立性を高めることで、侵入時の影響範囲を限定します。最後に、レガシー機器やパッチ未適用資産については、機器そのものに手を加えるのではなく、前段のネットワーク側で仮想パッチ(IPSによる防御)を適用し、攻撃者が悪用する経路を事前に遮断します。
これらを統合することで「止めずに守る」というOT固有の要件に合わせた防御が成立し、現場の運用制約を維持しながら長期的な安全性を確保できる体制の整備が可能です。
TXOneにまずお気軽にご相談ください。
製造業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
おすすめ記事
OTネイティブな工場セキュリティの在り方:稼働停止リスクをゼロにする対策の設計思想
【OT特化型】ITセキュリティとは一線を画す、工場セキュリティのゼロトラスト設計思想を徹底解説。制御システム(ICS)の稼働を止めない「可視化」「仮想パッチによる防御」「産業用監視」の具体的なステップを、製造業の担当者向けに詳解します。
