PSI CyberSecurity Insight

トップ> Insight Post一覧> 第207号:ランサムウェアとボイスフィッシングが製造業の操業停止を招く、サプライチェーン波及の現実

2026年7月13日

株式会社ピーエスアイ

ランサムウェアとボイスフィッシングが製造業の操業停止を招く、サプライチェーン波及の現実

製造業を狙う攻撃が「工場停止」と「供給網の混乱」に直結する

近年のサイバー攻撃は、情報窃取にとどまらず、業務停止を通じて収益を奪う傾向が強まっています。特に製造業では、IT停止がそのまま生産停止に直結するのが致命的です。

加えて、部品供給や物流、販売店などの連携が複雑なため、被害が自社内で収まらずサプライチェーン全体に拡大する点が深刻です。復旧が長期化すると、取引先や地域経済にも影響が波及します。

今回の事例は、ランサムウェアに加え、ボイスフィッシング(電話でのなりすまし詐欺)による認証情報窃取が指摘されています。人とレガシー環境の両面が狙われる現実が見えます。

海外の大手製造業で発生したランサムウェア被害の概要

報道によると、海外の高級自動車メーカーがサイバー攻撃を受け、システム停止の判断を迫られました。その結果、小売りと生産活動に深刻な混乱が生じたと公表しています。

同社は後日、一部データが影響を受けた可能性があるとして当局へ報告し、必要に応じて関係者へ直接通知する方針も示しました。データ影響の有無は調査中とされます。

生産停止は延長を重ね、報道では約6週間にわたり操業停止が続いたとされています。攻撃手法はランサムウェアとされ、古いシステムの脆弱性悪用の可能性も指摘されました。

また、攻撃者が社内関係者を装い、数週間にわたって電話で従業員から認証情報をだまし取った可能性が取り沙汰されています。認証情報の窃取は侵入後の横展開を容易にします。

さらに被害はサプライチェーンにも及び、政府がサプライヤー支援として融資保証を用意したとの報道がありました。製造業では取引網が広く、影響は連鎖しやすい構造です。

操業停止リスクを下げるための技術・運用の現実的な対策

第一に重要なのは、影響範囲の迅速な特定と封じ込めです。侵害端末・サーバー、利用者アカウント、重要データの所在を短時間で把握できる設計が復旧速度を左右します。

次に、認証情報の保護と再点検です。ボイスフィッシング対策として、管理者や重要業務アカウントの多要素認証、特権IDの利用統制、本人確認手順の標準化が有効です。

レガシー環境の脆弱性は、攻撃者にとって侵入口になりやすい領域です。パッチ適用が難しい機器は、ネットワーク分離(セグメンテーション)やアクセス制御、監視強化で「露出」を減らす発想が必要です。

復旧面では、バックアップの健全性と復元手順の検証が欠かせません。ランサムウェアではバックアップ破壊も狙われるため、隔離保管や復元テストの定期実施が重要です。

最後に、サプライチェーン連携です。インシデント時の連絡網、代替調達や納期調整の意思決定、取引先への影響共有の手順を事前に整備しておくことで、混乱の連鎖を抑えられます。

まとめ

ネットワークベンダーとして、PSIでは、製造業の事業継続を守るには多層防御とゼロトラストの考え方が基盤になると捉えています。侵入を前提に、被害を局所化する設計が要点です。

特に、認証情報の保護、ネットワークセグメンテーション、監視と初動対応の整備は、操業停止リスクを現実的に下げます。人を狙う攻撃も増えるため、手順と訓練が効きます。

加えて、バックアップと復旧手順、取引先を含む連絡・判断プロセスを平時から整えることが重要です。サプライチェーンを含めた全体最適が、損失の拡大を防ぎます。

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp