工場の生産ラインを止めるOTランサムウェア、物理的被害をもたらすサイバー攻撃の脅威

背景

製造業の工場やプラント、電力・水道などの重要インフラを制御するOT（Operational Technology）環境を標的としたランサムウェア攻撃が世界的に急増しています。かつてOT環境はインターネットから物理的に隔離された「クローズドな環境」であるため安全とされてきましたが、DX（デジタルトランスフォーメーション）やスマートファクトリー化の推進により、ITネットワークとの接続が常態化しました。その結果、IT環境に侵入したランサムウェアがOT環境へ横展開（ラテラルムーブメント）したり、メンテナンス用のVPN機器やUSBメモリを経由して直接感染したりする事例が相次いでいます。OT環境での感染は、データの暗号化だけでなく、制御機器の停止や誤作動を引き起こし、生産停止や設備破損といった物理的な被害に直結します。

実態

OT環境を狙う攻撃の特徴は、IT環境とは異なるプロトコルやOS（独自OSや古いWindows）が混在している点です。攻撃者は、ITネットワークへの侵入後、ネットワークスキャンを行ってOT環境への接続ポイントを探し出します。発見されると、産業用制御システム（ICS）特有のプロトコル（Modbus、DNP3など）を理解するマルウェア（IndustroyerやBlackEnergyなど）を展開したり、汎用的なランサムウェア（LockBit、Contiなど）を使ってWindowsベースの操作端末（HMI）やエンジニアリングワークステーション（EWS）を暗号化したりします。EWSが使用不能になると、PLC（プログラマブルロジックコントローラ）への指令が出せなくなり、工場全体のライン停止を余儀なくされます。また、攻撃者が身代金交渉を有利に進めるために、あえて安全装置を無効化したり、品質検査データを改ざんしたりするケースも懸念されています。実際に、自動車メーカー、製薬会社、食品加工工場などが被害を受け、数日から数週間にわたる操業停止と巨額の損失が発生しています。

影響と対策

OTランサムウェア攻撃の影響は、生産機会の損失、納期遅延による賠償、製品廃棄コスト、設備復旧費用など経済的損失にとどまらず、重要インフラの場合は社会生活への影響や人命に関わるリスクも伴います。対策の基本は「ITとOTの分離」と「可視化」です。Purdueモデルに基づき、ITネットワークとOTネットワークの間にDMZ（非武装地帯）を設け、FortiGateなどの産業用ファイアウォールで通信を厳格に制御します。OT環境内の通信もマイクロセグメンテーションにより区画化し、感染拡大を防ぎます。また、OT環境は「止めることが許されない」ため、パッチ適用が困難な機器が多く存在します。これに対しては、IPS（侵入防止システム）による「仮想パッチング」で脆弱性を保護するアプローチが有効です。さらに、Check PointなどのOTセキュリティソリューションを活用し、産業用プロトコルの通信内容を解析・可視化することで、異常な制御コマンドや未知のデバイス接続をリアルタイムで検知する体制を構築します。USBメモリの利用制限や、オフラインバックアップの確保も重要な実務的対策です。

まとめ

「工場は止まらない」という前提は、サイバー攻撃の前では脆くも崩れ去ります。ITセキュリティの常識をOT環境にそのまま適用するのではなく、可用性と安全性を最優先したOT固有のセキュリティ戦略が必要です。PSIでは、ITとOTの両方の知見を活かし、工場の安定稼働を守るためのネットワーク設計、産業用セキュリティ製品の導入、インシデント対応支援まで、包括的なOTセキュリティソリューションをご提供いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp