企業をサイバーセキュリティのリスクから守る『OODAセキュリティ』 » 業種別サイバーセキュリティの被害事例とリスク対策の方法 » 製造業

製造業

ここでは製造業で起きたサイバー攻撃についてリサーチ。攻撃を受けた企業でどのような被害が発生してしまったのか、またセキュリティ上の問題点や原因についてまとめました。

製造業における
代表的なサイバーセキュリティの被害事例

顧客情報漏えい+ランサムウェア感染の被害

仮設機材の設計・製造などを行うタカミヤは2023年1月23日、グループ会社のサーバーに不正アクセスがありランサムウェア感染被害を受けたことを発表しました。攻撃の詳細は調査中としていますが、ベトナム拠点に対して不正アクセスが行われ社内サーバーに侵入し、ランサムウェアを実行。保存されていた顧客情報や従業員情報が漏えいした可能性があるとしています。

考えられる問題・原因

原因については調査中なので詳細についてはわかっていません。初期調査で国内ではなくベトナム拠点で何らかの不正アクセスがあり、そこから侵入されたとしていますので海外で管理が行き届いていなかったことが考えられます。本社にはシステム管理者を置く体制になっていますが、まさに弱点を突かれた状況になっています。

参照元:【PDF】タカミヤHP(https://www.takamiya.co/upload/news/20230123.pdf

管理サーバーに不正アクセスがあり業務に支障

農業関連機器メーカーの山本製作所は、2022年12月5日に同社が管理するサーバーにサイバー攻撃があったことを発表しました。現在は監視体制が強化や必要な対策が実施され、システムは復旧していますが被害発生時にはサーバーの停止やネットワークの遮断を行っており、問い合わせ対応や書類発送などの業務に支障が出ました。

考えられる問題・原因

山本製作所では最初の不正アクセスの報告後もニュース欄で第三報まで経過報告を行っています。セキュリティの厳格化や監視体制の強化により解決したことはわかりますが、何が原因だったかは公表していません。企業によって方針や体質が異なりますが、情報公開をどこまで行うかという点もセキュリティ体制を考える上で大変重要です。

参照元:山本製作所HP(https://www.yamamoto-ss.co.jp/news/news_156.html
参照元:山本製作所HP(https://www.yamamoto-ss.co.jp/news/news_161.html

顧客情報の流出が確認されたポルシェジャパン

ポルシェジャパンは2018年1月23日から2月11日の間に、サーバーへの不正アクセスにより顧客情報の一部が第三者に流出したことを報告しました。流出した可能性のある情報はカタログ請求を受けた際に取得した氏名、住所、年収、車の所有情報などです。ドイツ本社から海外サイトでの不正アクセスの連絡があり、調査したところ被害を受けたことが判明しました。

考えられる問題・原因

不正アクセスの原因は脆弱性があったことですが、ポルシェのようなグローバル企業では世界中に拠点があり、サーバーシステムを一元管理できる仕組みを構築しにくいことがあります。ポルシェジャパンでは委託先と協力してウエブアプリケーションの修正を行いましたが、拠点ごとの対応になり経路や原因究明を難しくします。

【専門家監修】
サーバーの脆弱性による
サイバーセキュリティのリスクと対策

サイバーセキュリティの
リスクを減らすためにできる対策

セキュリティ管理体制の整備

サイバー攻撃を防ぐためにはセキュリティ管理体制の整備は必須です。当たり前に感じるかもしれませんが構築できていないことがよくあります。対策は専門業者に任せてあり、セキュリティシステムを導入しているから大丈夫と思うのは間違い。どこにリスクが潜んでいてどう対策するかはスタッフ全員が情報共有して意識することが重要です。

従業員のITリテラシー向上・教育

セキュリティに関わる人材はシステム部門だけに必要ということはありません。業務のDX化が進むことで営業、人事、法務など各分野に精通するITリテラシーの高いスタッフがそれぞれ必要です。必要なスキル・知識は異なりますので、中長期的に教育プログラムを組み、セキュリティ人材を育成したり、採用計画を立てることが大切です。

セキュリティ監視ツールの導入

パソコンにウイルス対策ソフトをインストールしておけば大丈夫という時代は終わりました。OSや機器のファームウェアを最新の状態にしておくことはもちろん、デバイスやネットワーク全体を監視するツールの導入も必要です。またセキュリティ専門業者に定期的にシステムの脆弱性診断をしてもらうなど第三者の目も有効な手段です。

脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る

業界によってサイバーセキュリティのリスクは異なるため、対策もさまざま。製造業においては機密情報に関わるシステムに脆弱性がないかチェックした上で、セキュリティ対策のOODAループを回していくことが重要です。

取材協力
株式会社アルファネット
多種多様な企業の状況に合わせ
セキュリティ対策を根本から支える

当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。

大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。

巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。

提供するサイバー
セキュリティサービス

ペネトレーションテスト(Webアプリケーション侵入試験)/標的型メール訓練サービス/情報セキュリティ教育/CSIRT構築/クラウド型WAFサービス/セキュリティ診断サービス/ランサムウェア対策調査サービス

アルファネットの公式HPから
サイバーセキュリティリスクの対策について相談する

電話で問い合わせる