2019年度 No.6「製造業のサイバーリスク」

2019.3.1

要旨

• 製造業も過去に多数のサイバー攻撃を受け、大きな損害が発生しています。
• IoT(Internet of Things)の普及により生産現場のサイバーリスクは今後益々高くなります。

1. 企業を対象としたサイバー攻撃の目的と方法

企業を標的としたサイバー攻撃は、「機密情報、顧客情報の窃取」、「金銭の獲得」、「企業活動の停止」を主な目的としています。また、これらの目的を達成するための準備として行われる攻撃（例：マルウェアを送り付ける準備としてメールアカウントを窃取するために行われる攻撃など）もあります。

サイバー攻撃には下表に示すいくつかの代表的な方法があります。

2. 製造業が標的となったサイバー攻撃の事例

製造業に特有のサイバーリスクには、サイバー攻撃による「生産の停止」と「生産技術などに関する機密情報の漏洩」があります。また、生産に関わる制御や監視などを行う計測・制御システムの多くはインターネットと直接つながっていないクローズドネットワークですが、ここ数年、サイバー攻撃によって被害を受けるケースが発生しています。

過去に製造業が標的となった主なサイバー攻撃について下表にまとめます。

3. マルウェア”WannaCry”,“Not Petya”によるサイバー攻撃

2017年に発生したマルウェア”WannaCry”と”Not Petya”の大規模なサイバー攻撃による主な企業の被害を下表にまとめます。