ユースケース 01

製造業

製造業
Funkeeの
詳しい話を聞きたい
Funkeeを
試したい
Funkeeを
導⼊したい

製造業におけるランサムウェア被害、急増中!
操業停止リスクから工場を守る
「正しいバックアップ」とは?

製造業におけるランサムウェア被害、急増中!操業停止リスクから工場を守る「正しいバックアップ」とは?

製造業に照準を合わせ始めた
サイバー犯罪集団

ここ数年、製造業に関わる企業・組織がサイバー攻撃、とくにランサムウェアの被害を受けるケースが増えています。2021年5月にアメリカの大手石油パイプラインがサーバー攻撃を受け、操業停止によって社会に大きな影響を与えたことは記憶に新しいことでしょう。
日本もまた例外ではなく、自動車メーカー、製薬会社、ゲームメーカー、時計メーカー、光学機器メーカーなど、名だたる大手メーカーがランサムウェアの被害を受けています。警視庁のレポート「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、報告のあったランサムウェア被害のうち44%が製造業であったとされています。実際には、被害届が出されることなく表に出てこない被害も多数あると考えられます。

製造業に照準を合わせ始めたサイバー犯罪集団

(出展:警視庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」)

それでは、ランサムウェアの被害を受けた企業のセキュリティが甘かったのかといえば、必ずしもそうとは言えないでしょう。製造業は、製品開発に関わる機密情報や操業に直結する制御系データの宝庫であり、そのデータや通信を守るために、長年にわたって高度なセキュリティ施策が多角的・多層的に行われてきました。とくに工場の制御系システムはインターネットや事務系ネットワークから入念に分離され、その安全性を確保してきました。
にもかかわらず、近年、製造業でランサムウェアの被害が後を絶たないのは何故なのでしょうか?

製造業でランサムウェア被害が急増している理由とは?

これまで比較的サイバー攻撃に強いとされてきた製造業、とくに制御系ネットワークでランサムウェアの被害が急増している理由を、大きく4つ挙げることができます。

【1】サイバー攻撃の技術や手口が高度化・巧妙化している

ランサムウェアを利用して稼ぐ悪質なハッカーたちは無差別で散漫なばらまき攻撃をやめ、より効率的に高額な身代金を獲得できる企業や組織にターゲットを絞って組織的に行動するようになりました。それに伴って、攻撃の技術や手口も目覚ましく高度化・巧妙化しています。暗号化されたデータを復旧するだけではなく、窃取したデータを公開しないことも引き換えとして、二重に身代金を取ろうとするどん欲なケースも増えてきました。

【2】製造業は身代金を取りやすい

操業停止時間が損失に直結する製造業では、インシデントからの一刻も早い復旧が望まれるため、身代金を取りやすいことも大きな理由です。すなわち、標的としての価値が高いと見なされ、結果としてランサムウェア攻撃が集中してしまうのです。

【2】製造業は身代金を取りやすい

【3】DXで制御系と事務系の境界があいまいになった

製造業特有の理由としてDX(デジタルトランスフォーメーション)の推進を挙げることができます。これまで、工場の制御系はインターネットや事務系ネットワークから分離・独立しているので安全と言われてきました。しかし、DXの推進やIoTの普及によって、制御系データも経営分析などに活用されるようになり、必ずしも分離・独立しているとは言えなくなっています。中継サーバーやファイアウォール等を介して制御系と事務系がつながっているケースは珍しくありません。

【4】メンテナンス作業がベンダーに丸投げである

制御系システムや機材のメンテナンス作業がベンダーに丸投げされ、セキュリティガバナンスが甘くなりがちであることも見逃せないポイントです。工場では装置・機器の修理・交換が頻繁に行われるため、ベンダーから大量の機材が持ち込まれます。機器設定のために持ち込んだUSBメモリやPCからランサムウェアに感染することも少なくありません。カメラやセンサーなどの機器自体に深刻なセキュリティホールがあるケースも多数報告されています。

どんなに強固なセキュリティも100%安全とは言えない時代へ

前述のような状況を踏まえると、どんなにセキュリティを強固にしても100%安全とは言えない時代になっていることがわかります。マルウェアの感染や不正な侵入が発生したときに、被害を最小化できるセキュリティ施策が必要です。
そこで注目されるのが、データのバックアップです。重要なビジネスデータを正しくバックアップしておけば、企業内でランサムウェアの被害が発生しても、多大な身代金を支払うことなくデータを復旧し、速やかに操業を再開することができます。
しかし、単純にバックアップをとるだけではランサムウェア対策になりません。ランサムウェアはオンラインのバックアップデータも暗号化してしまうからです。制御系ネットワーク上のNAS(ネットワークドライブ)やファイルサーバー、OneDriveやDropboxのようなオンラインストレージなど、Windows環境からアクセスできるバックアップは、基本的にランサムウェアの標的になると考えるべきでしょう。

ランサムウェアからデータを
守る正しいバックアップの条件
とは?

ランサムウェアから確実にデータを守ることのできる「正しいバックアップ」を実現するには、3つの条件があります。

【1】世代管理がされていること

バックアップは、指定された間隔で定期的に実施され、最新データだけではなく、それ以前のデータも世代ごとに保存・管理される必要があります。ランサムウェアに感染してデータが暗号化されても、感染前の世代からデータを復元すれば、データ損失を最小限に抑えることができます。最新データを同期するだけのオンラインストレージとは、この点が大きく異なります。

【1】世代管理がされていること

【2】Windows環境から直接アクセスできないこと

ランサムウェアはWindowsのアクセス環境を調べて拡散するため、PC等のデバイスのみならず、USBメモリーや外付けHDD、制御系ネットワークに接続されたNASやファイルサーバー、OneDriveやDropboxのようなクラウドストレージも感染する可能性があります。
専用のクライアントソフトを使用しなければ、Windows環境からアクセスできないバックアップシステムがおすすめです。ランサムウェアから見ればオフラインになっている状態と同じなので、バックアップデータへの感染を防ぐことが可能となります。

【2】Windows環境から直接アクセスできないこと

【3】バックアップデータの暗号化とブロック分割

さらにバックアップの安全性を高めるなら、バックアップする際にデータを暗号化して圧縮し、機械的にブロック分割して保存ことをおすすめします。暗号化とブロック分割が行われていれば、万が一ランサムウェアがバックアップに入り込んだとしても、そこには意味のない情報の塊が散在するだけなので、ファイルをファイルとして認識できず、データを悪用することができないのです。これは窃取したデータを公表すると脅迫してくるタイプのサイバー攻撃にも有効です。

【3】バックアップデータの暗号化とブロック分割

■ランサムウェアの被害を最小化できるバックアップシステムの例

ランサムウェアの被害を最小化できるバックアップシステムの例

繰り返しになりますが、どんなにセキュリティを強固にしても100%安全とは言えない時代です。制御系ネットワークはインターネット接続していないから安全という神話はすでに過去の話なのです。
万が一ランサムウェアに感染しても、データを不正な暗号化や窃取から守り、迅速に操業を再開するために、
 1)世代管理がされていること
 2)Windows環境から直接アクセスできないこと
 3)バックアップデータの暗号化とブロック分割
という条件をしっかり満たしたバックアップシステムを採用し、大切なデータをランサムウェアから守りましょう。キャロルシステムのエンドポイントデータプロテクションシステム「Funkee」がお役に立ちます。お気軽にお問い合わせください。

トップページへ戻る