食品業界はなぜサイバー攻撃の標的になるのでしょうか。本記事では、最新の被害事例や業界特有の脆弱性、求められる対策について詳しく解説します。
食品および農業の業界は2023年に160件以上のサイバー攻撃を受け、 世界中でサプライチェーンの混乱が発生しました。食品製造業は、世界で7番目に攻撃を受けた業界となっていますが、この業界がそれほど上位にランクインしていない理由はシンプルで、2023年に法執行機関が介入し、BlackCat、Akira、Lockbitなどの世界最大級のランサムウェアギャングを取り締まったためです。
しかし、なぜ食品製造業はこれほどまでサイバー攻撃を受けやすいのでしょうか?それは、この業界ではデジタル化が始まったばかりで、多くの製造業者がレガシーなITツールを使って業務を管理しているからです。これらのツールには、サイバー犯罪者がつけいる隙があります。
食品製造業のデジタル化が進む中で、脆弱性を解消し、私たちが知っているグローバル・サプライ・チェーンへの脅威を回避するためには、サイバーセキュリティにより真剣に取り組む必要があります。
食品製造業では最近、次のようなサイバー攻撃が発生しています。
- 2023年、Dole社は巧妙なランサムウェア攻撃を受け、攻撃者は約3,900人の米国従業員のデータにアクセスしました。同社の事業は深刻な影響を受け、推定損失額は1,050万ドルに上りました。
- 2023年1月、Sysco社のサーバーがデータ侵害の被害に遭いましたが、同年3月まで検知されることがありませんでした。攻撃者は、従業員、サプライヤ、顧客を含む12万6,000人を超える個人のデータにアクセスし、氏名、米国従業員の社会保障番号、アカウント詳細などの個人情報が漏洩したとされています。
- 2023年2月、オレオで知られる大手企業Mondelez社でデータ侵害が発生しましたが、実は攻撃者は同社の顧問法律事務所「Bryan Cave」を標的としたのです。この事件では、現在および過去の従業員5万人以上が影響を受け、被害の全容の特定には数カ月を要しました。
食品製造業におけるサイバーセキュリティの脆弱性
金融や小売業といった他の業界では、セキュリティ対策が進んでいるため、サイバー攻撃を仕掛けるのがより困難になっています。そのため、サイバー犯罪者は、次のような要因により脆弱と思われる食品製造業などの業界に攻撃対象を移しています。
- 食品製造業および農業におけるテクノロジーへの依存度の高まり:
農業機械、データ収集ツール、さらには食品加工施設までもが、インターネットに接続されたデバイスと統合されています。これらのデバイスが適切に保護されていない場合、ハッキングや不正操作、業務妨害、さらには食品の汚染につながるおそれがあります。 - レガシーシステムと新技術の融合:
業界は、相互接続されたデバイスや自動化システムへの依存度が高まっています。多くの施設では、新しいテクノロジーと並行して、古く、セキュリティの低いシステムを引き続き使用しています。ほとんどのレガシーシステムは最新のセキュリティ対策に対応しておらず、新しいテクノロジーと統合することで、ハッカーが悪用できるセキュリティギャップが生じる可能性があります。 - セキュリティ意識の欠如とリソースの不足:
多くの農場、特に小規模な農場は、自らが直面しているサイバーセキュリティの脅威に気づいていない可能性があります。仮に認識していたとしても、堅牢なサイバーセキュリティソリューションに投資するための資金が不足しています。 - サプライチェーンの脆弱性:
食品製造業では、多くの要素が絡み合う複雑なサプライヤやベンダーのネットワークに依存していることがよく見られます。サードパーティでのセキュリティ侵害は、2023年のMondelez社に対するサイバー攻撃の例のように、サプライチェーン全体を脆弱な状態に陥らせます。ハッカーはMondelez社を直接攻撃せずに、その法律事務所を標的としてデータにアクセスしました。
食品飲料業界におけるサイバー攻撃の可能性
食品製造業界が直面する攻撃はいずれも、食品の安全性リスク、グローバル・サプライ・チェーンの混乱、試験や食品品質データの改ざん、サプライチェーンへの偽造品の混入など、広範囲に影響がおよぶ可能性があります。グローバルな食料と農業のサプライチェーンとその円滑な継続的事業活動の維持は、人類の幸福にとって極めて重要なことです。関係者各位が、グローバルな食料サプライチェーンに対するあらゆる潜在的な脅威を認識しておくことも非常に重要です。
マルウェアおよびランサムウェア攻撃
マルウェアとランサムウェアは、デジタル寄生虫のようにコンピュータシステムに侵入して重要な機能を妨害する、悪意のあるソフトウェアプログラムです。
マルウェアは産業用制御システムに感染し、灌漑システムの不正操作や食品加工機器の誤作動を引き起こすことがあります。このような攻撃は、作物の収穫量の減少、食品の汚染、さらには安全上の問題までも引き起こしてしまいます。
ランサムウェアは重要なデータを暗号化し、身代金が支払われるまでそのデータを人質に取ります。こうなると、食品および農業企業の業務が中断し、生産データ、財務記録、知的財産へのアクセスが妨げられてしまいます。世界的な海運大手であるMaersk社に対するNetPetya攻撃は、ランサムウェア攻撃が企業に与える被害の大きさを如実に示しています。
近年、大手食肉加工会社のJBS社、Hood Dairy社、Dole社に対して行われた注目度の高い攻撃では、食品製造業の最大手企業であってもいかにこれらの攻撃に対して脆弱であるかが詳らかになっています。
サプライチェーン攻撃
食品業界の相互接続されたサプライチェーンは、あらゆる段階で攻撃の標的となる脆弱性を抱えています。ハッカーは、サプライヤや流通業者のネットワークの脆弱性を悪用して、業務の妨害、製品の改ざん、物流の不正操作を行います。2020年のSolarWinds社へのサイバー攻撃は、改ざんされたソフトウェア更新プログラムを通じて18,000社の企業に影響を与えた、サプライチェーン攻撃の例です。
ソーシャルエンジニアリング攻撃
ソーシャルエンジニアリングでは、人の信頼と脆弱性を悪用してシステムに侵入します。フィッシングメール、偽の電話、さらには展示会に放置された感染したUSBメモリはすべて、攻撃者が貴重なデータにアクセスするために用いる手段です。攻撃者は、サプライヤ、規制当局、さらには同僚になりすまして信頼を得て、被害者を操ることができます。攻撃者が企業のネットワーク内に侵入すると、ランサムウェアのインストール、外部からのシステムの制御、データの漏洩や窃取、重要な情報の改ざんなど、さまざまな攻撃を実行できます。
内部関係者の脅威
この種の攻撃手法では、悪意のある内部関係者が知的財産を盗み出す、アクセス権や立場を悪用して、企業の事業運営を大規模に妨害するなどの行為を実行します。厳格なアクセス制御と従業員の意識向上プログラムは、このような攻撃を防ぐための最善策です。
DoS攻撃またはDDoS攻撃
サービス拒否(DoS:Denial-of-service)攻撃および分散型サービス拒否(DDoS:Distributed Denial-of-Service)攻撃は、ネットワークに大量のトラフィックを送り込み、正規ユーザーが利用できない状態に陥らせます。従来、これらの攻撃はオンラインサービスを標的としていましたが、現在ではその手法が進化しています。最新農業バックボーンである運用制御技術(OT)システムも、今では標的となっています。
この攻撃は、機器制御システムからのロックアウトやセンサーネットワークの遮断を行うことで重要な業務を妨害し、作物の損失、処理の遅延、および財務的負担増を引き起こします。OTシステムセキュリティの確保と堅牢なネットワーク防御の実施は、DoS攻撃やDDoS攻撃から企業を守るために不可欠なことです。
持続的標的型攻撃
持続的標的型攻撃(APT)は、通常、政府支援を受けた組織が実行し、システムに組織的に侵入し、重要なデータを盗むことを目的としています。食品と農業分野では、APTは研究開発上の機密情報、顧客情報、またはサプライヤネットワークを標的とします。大規模な破壊活動が彼らのそもそもの目的ではありませんが、最近の事例を見ると、生産者や製造業者を標的とする可能性も否定できません。食糧安全保障は国家安全保障上の問題となっており、これらの巧妙な脅威に対する強固な防御策が求められています。
IoT攻撃
モノのインターネット(IoT)デバイスは現在、食品生産環境において一般的に使用されており、センサーやその他のハードウェアが農場全体でデータを収集しています。しかし、これらのスマートガジェットが脆弱性を生む場合があります。ハッカーは脆弱性を悪用すると、データの窃取、業務の妨害、作物の収穫量の不正操作を行うことができます。現在、農業施設で一般的に見られるようになったドローンやその他のテクノロジーは、ハイジャックされてこのような大規模な攻撃に使用される可能性があるのです。
食品飲料会社がサイバー攻撃を受けた場合に予想されること
攻撃者がサプライチェーンのいずれかの接点にアクセスできると、データと食品の安全性の両方が損なわれてしまいます。攻撃者が、食品検査や製造日のデータを操作、改ざん、または消去する可能性があるためです。そうなると、品質の悪い食品や有害な食品が流通することになったり、消費者を保護するために広範なリコールが行われたりするかもしれません。このようなリコールが発生すると、会社では莫大な費用が発生することになります。
さらに、サプライチェーンの混乱は、品不足に加えて、市場にコピー製品をもたらすことがあります。消費者のリスクはさておき、このような攻撃に直面した企業は、大きな財務的損失と企業評価の失墜は避けられません。
サイバー攻撃から食品業界を守る
企業内でサイバーセキュリティ関連の法律や規制を確実に遵守すること。これは、サイバーセキュリティとそのための意識を主軸としたカルチャーを醸成し維持することと同様に重要です。
すべての従業員に、堅牢なセキュリティ対策の重要性、厳格な認証/アクセス/データ・セキュリティ・プロトコルの重要性について教育すること。従業員に対して、最新のサイバーセキュリティのベストプラクティスに関する定期的なトレーニングを実施してください。
強力な侵入検知システム(IDS)とセキュリティ情報およびイベント管理(SIEM)ソリューションに投資し、サイバー脅威を迅速に検知して対応するようにしましょう。これらのシステムを適切に導入しておくことが重要です。
当社では、ネットワーク防御システム、エンドポイント保護、セキュリティ検査のサービスを提供しています。サイバー攻撃やシステムへの悪意のある侵入に直面した場合は、地元の法執行機関(警察)に連絡し、TXOneなどの関連する専門家と連携して、あらゆる関係者と一般消費者の利益を守るようにしてください。
TXOneにまずお気軽にご相談ください。
食品・飲料業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
