スマートファクトリー化を代表に、昨今では工場でもIT活用が進んでいます。しかし、その一方で見落としてはいけないのが、OT特有のセキュリティリスクに備えることです。本記事では、そうした脅威の中でもマルウェアの感染リスクに焦点を当てて、マルウェア感染がOTにもたらすリスク、被害の実例、必要な対策などを解説します。
マルウェアとは?
マルウェアとは、コンピュータなどの端末に侵入し、悪意ある活動を行うプログラム・ソフトウェアの総称です。マルウェアは端末の破壊、機密情報の窃取、システムの乗っ取りなど、様々な害を及ぼします。窃取された情報は悪用されることが多いので、二次被害が出るリスクもあります。
日本ではコンピュータウイルスという言葉の方が馴染み深い人も多いかもしれませんが、ウイルスはマルウェアの一種に過ぎません。そのため、端末やシステムを保護するには、広範なマルウェア対策が必要です。
代表的なマルウェアの種類
代表的なマルウェアの種類は、ウイルスを筆頭に、ワーム、トロイの木馬、スパイウェア、ランサムウェアなどが挙げられます。これらの中でも、ウイルスやワーム、トロイの木馬は特に大きな被害を引き起こすことで有名です。
ウイルスは他のプログラムに感染し、ネットワーク経由で他のコンピュータに広がります。ワームは自己増殖するのが特徴で、他のシステムにも単独で被害を及ぼします。トロイの木馬は一見無害なプログラムを装ってシステムに侵入し、気づかれないように被害を広げていくのが特徴です。
マルウェアの主な感染経路
マルウェアの感染経路としては、Webページの閲覧、電子メールの添付ファイルやリンク、ファイル共有ソフトウェア、USBメモリやCD-ROMなどの記録媒体が主に挙げられます。また、ネットワークを介して感染が広がるパターンもあります。
マルウェアに狙われるOT
昨今、新たに警戒されるのが、OTのマルウェア被害です。OTとは、Operational Technologyの略称で、製造業や社会インフラにおいて、工場設備などのハードウェアの制御・運用を担う技術を意味します。
IoTの活用など工場でもDXが進む中で、OTとITシステムの連携が加速していますが、それに伴ってOTのマルウェア感染という新たな問題も生じています。ITシステムを経由してOTにまでマルウェアの感染が広がれば、工場は稼働停止などの深刻な事態に陥りかねません。OTを狙うマルウェアは現実に登場しており、製造業や社会インフラにとって大きな脅威となっています。
OTでのマルウェア対策で活用できる資料
製造業において、OTのセキュリティは非常に重要です。特に、スマート工場化が進む中では、従来以上に厳重なマルウェア対策が求められます。そこで以下では、OTのマルウェア対策に役立つ主要な資料として、『スマート工場化でのシステムセキュリティ対策事例調査報告書』と『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』の概要を紹介します。
なお、これらの資料では、OT以外のセキュリティリスクについても扱われているので、工場全般のセキュリティ対策の参考資料としても有用です。ただし、これらの資料に記載されていることが、必ずしも全ての工場に当てはまるとは限らないので、資料をチェックした上で、自社に適した対策を検討するようにしましょう。
スマート工場化でのシステムセキュリティ対策事例調査報告書
『スマート工場化でのシステムセキュリティ対策事例調査報告書』は独立行政法人情報処理推進機構(IPA)が公表した資料です。この資料は、工場設備のセキュリティ管理責任者を読者として想定しており、スマート工場における生産システムのセキュリティ対策をする際に考慮すべき事項について網羅的に解説しています。
関連資料:スマート工場化でのシステムセキュリティ対策事例調査報告書
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
経済産業省が提供する『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』は、工場システムのセキュリティ強化を目的とした包括的な手引きです。このガイドラインには、工場システムのセキュリティに求められる対策や要求基準、セキュリティ対策のチェックリストなどが含まれています。
関連資料:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
OTへの攻撃が想定されるマルウェアの脅威
OTがマルウェアに感染することは、工場にとって非常に深刻な脅威です。これによって工場に生じる具体的な被害としては、外部からの不正利用・不正制御、機密情報の流出、システムや機材の破壊などが考えられます。あるいは、工場の稼働がストップしたり、ランサムウェアによって身代金を要求されたりするケースもあります。
マルウェアの被害を受けることで生じるのは、経済的な打撃だけではありません。例えば、機密情報の外部流出は、ブランドの信頼を著しく毀損しかねないリスクです。スマート工場化などによって、システムに頼る部分が増えれば増えるほど、マルウェアに感染した場合の影響度は大きくなります。
マルウェアがOTへ影響した例
上記のように、OTがマルウェアに感染した場合、それが工場に与える打撃は非常に大きなものです。ここでは、その深刻さを具体的にイメージしやすいように、OTがマルウェアに感染した実際の被害例を紹介します。
半導体製造企業での感染事例
2018年8月、ある海外の半導体製造企業では、工場内の約1万台のPCがマルウェアに感染しました。これによって工場の操業が停止し、その経済的損失は約190億円にも上りました。半導体製造業界では、製造される半導体素子にバックドアが組み込まれるリスクもあり、セキュリティ上の脅威は非常に大きなものです。
参照元:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(p.110~111)
参照元:制御システム関連のサイバーインシデント事例6(p.10)
アルミニウム製造企業での感染事例
2019年3月、海外のアルミニウム製造企業の生産管理システムがランサムウェアに感染しました。この攻撃の影響で、海外拠点を含む複数の製造拠点が操業停止になり、長期間にわたって手作業での製造を強いられることになりました。システムが復旧するまでの期間、生産量が激減し、数十億円に及ぶ経済的損失を出しました。
参照元:工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(p.111)
参照元:制御システム関連のサイバーインシデント事例5(p.4)
OTを守るために推奨されるマルウェアの対策
OTをマルウェア感染から守るためには、技術的な対策と従業員の意識改革の両方が必要です。以下では、OTを対象としたマルウェア対策の要点を紹介します。
従業員への注意喚起とルールの策定
マルウェアの脅威について従業員へ注意喚起し、そのセキュリティ意識を高めることはマルウェア対策の基礎になります。高度なセキュリティ対策を実施している大企業でも、従業員の不注意や不用意な行動によって被害が出てしまった事例は少なくありません。不審なメールやWebページは開かない、安易にソフトウェアをインストールしないなどのルールを策定し、従業員に徹底させることが重要です。
エンドポイントセキュリティの強化
エンドポイントセキュリティとは、ネットワークに接続されたデバイスやシステムに対するセキュリティ対策のことです。OT環境ではHMI(ヒューマンマシンインターフェース)やEWS(エンジニアリングワークステーション)などがエンドポイントとなります。これらはサイバー攻撃の標的となりやすく、攻撃されると工場の稼働に重大な影響を及ぼす可能性があります。このような問題の発生を防ぐためには、産業向けのウイルス対策ソフトやマルウェア駆除ツールの導入などでエンドポイントセキュリティを強化することが必要です。
ネットワークセキュリティの強化
OTシステムの保護には、ネットワークセキュリティの強化も重要です。産業用IPS(不正侵入防止システム)やIDS(不正侵入検知システム)ファイアウォールの導入、定期的なセキュリティチェックなど、複数の対策を組み合わせて守りを強固にしましょう。
関連ページ:DX推進のためのOTセキュリティ
マルウェア対策のまとめ
マルウェアから工場を守るには、技術と組織の双方の観点で対策を強化する必要があります。技術面においては、産業向けに設計されたOTセキュリティソリューションを導入することが、エンドポイントセキュリティやネットワークセキュリティを強化するうえで効果的です。併せて、従業員のセキュリティ意識を高め、マルウェアが侵入する隙を作らないよう取り組みましょう。
まとめ
工場でもDXが進み、OTとITの連携が深まる中で、マルウェア感染のリスクが高まっています。OTがマルウェアに感染すると、工場の稼働停止や情報流出などが生じ、甚大な被害が生じかねません。こうした脅威を防ぐには、従業員のセキュリティ意識を高めると共に、OT専用のセキュリティソリューションを導入するなどしてシステムの保護を強化することが求められます。
