NTT Security Japan

お問い合わせ

「つながる工場」を狙う影:急増するハクティビストと、国内外で激化するサプライチェーン攻撃のリアル

セキュリティマガジン

「つながる工場」を狙う影:急増するハクティビストと、国内外で激化するサプライチェーン攻撃のリアル
この記事では、近年急増している「ハクティビスト」(政治的動機を持つ攻撃集団)の脅威と、サプライチェーンの脆弱な部分を踏み台にする攻撃の実態を解説します。

なぜ今、工場の生産ラインが止まるのか?

はじめに:なぜ今、工場の生産ラインが止まるのか?
「まさかうちの工場が…」そう思っていた企業が、次々と被害に遭っています。

近年、国内外の製造業を標的としたサイバー攻撃は急増しています。2022年には国内大手自動車メーカーのサプライヤーがランサムウェアに感染し、親会社の工場ラインが停止。2023年には国内半導体関連企業でも同様の被害が発生し、数日間にわたる操業停止と取引先への影響が報告されました。こうした事態はもはや「他人事」ではありません。攻撃者の標的は、大手だけでなく、地方の中小サプライヤーや保守ベンダーにまで広がっています。

この記事では、近年急増している「ハクティビスト」(政治的動機を持つ攻撃集団)の脅威と、サプライチェーンの脆弱な部分を踏み台にする攻撃の実態を解説します。工場責任者・経営層・セキュリティ担当者の方に、今すぐ対策を再点検いただくきっかけとなれば幸いです。

AI悪用マルウェアと「ハクティビスト」の台頭

攻撃コードを自動生成する時代へ

サイバー攻撃の世界に、生成AI(LLM:大規模言語モデル)が持ち込まれています。
かつては高度な技術者でなければ作れなかった攻撃コードが、AIを活用することで工場固有のOTプロトコル(Modbus、DNP3、OPC-UAなど)に特化したマルウェアとして短時間で生成できるようになりました。
これは製造業にとって深刻な変化です。攻撃者のスキルハードルが下がることで、攻撃件数そのものが増加します。

政治的ハッカー集団」が工場を狙う

さらに見逃せないのが、ハクティビスト(Hacktivist)と呼ばれる集団の動向です。
彼らは国際的な政治対立や紛争を背景に、特定の国・産業を標的とした攻撃を展開します。
かつては政府機関や電力・水道などの重要インフラが中心でしたが、近年は一般的な製造業の工場にも照準が向き始めています。 国内でも、地政学的リスクの高まりを受けてICS(産業制御システム)を狙ったWebDDoS攻撃や、PLCの設定改ざんを試みる事例が海外で報告されています。

攻撃の目的は「金銭」ではなく「業務妨害・社会的混乱」であることもあり、予告なく発生するため、初動対応の遅れが生産停止に直結します。

盲点は「系列・サプライチェーン」の隙間

多くの大手製造業では、本社や主要工場のITセキュリティは一定程度整備されています。しかし攻撃者は最も脆弱なポイントを探します。
その代表が、サプライチェーンの隙間です。

踏み台になる3つの侵入経路

  1. 地方の部材サプライヤー:セキュリティ専任者が不在で、古いWindows OSがそのまま稼働しているケースも少なくありません。ここに侵入し、親会社との専用回線や共有ファイルサーバ経由で横展開される「踏み台攻撃」が頻発しています。
  2. 保守用リモートアクセス回線:設備メーカーや保守ベンダーが遠隔メンテナンスのために設置したVPNやRDP(リモートデスクトッププロトコル)が、認証管理の不備により侵入口になるケースがあります。
  3. IIoT機器・スマートセンサー:スマートファクトリー化に伴って導入されたIoT機器がファームウェアの脆弱性を放置されたまま稼働し、ネットワーク内への足がかりとなる事例も増えています。「親会社は守られている」という安心感が、かえってサプライチェーン全体の盲点を生んでいます。

いま製造業が取るべきアプローチ

STEP1:サプライチェーン全体での現状把握と評価

まず自社グループおよびサプライヤーのネットワーク構成と接続点を可視化することが最優先です。経済産業省が公開する「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、サプライチェーンを含めたリスクアセスメントの実施が強く推奨されています。

  • 主要サプライヤーへのセキュリティ状況アンケートの実施
  • リモートアクセス回線の棚卸しと不要回線の廃止
  • OT環境のネットワーク構成図(IT/OT接続点を含む)の整備

STEP2:侵入・拡散を防ぐ境界設計

仮にサプライヤーやリモート回線が侵害されても、工場内ネットワークへの影響を最小化するための「境界」を設計します。

  • T/OTネットワークのセグメンテーション(分離)徹底
  • 外部接続点へのMFA(多要素認証)導入
  • サプライヤーへのセキュリティ要件の明文化と契約への組み込み

STEP3:「侵入されることを前提」とした早期検知・監視

ハクティビストによる攻撃は予告なく発生します。
攻撃を100%防ぐことは困難という前提に立ち、「いかに早く異常を検知し、被害を局所化するか」が勝負です。

  • OT-IDS(産業制御システム向け侵入検知システム)の導入
  • OTネットワーク専用のログ監視・SOC(セキュリティオペレーションセンター)との連携
  • サイバーインシデント発生時の対応手順(プレイブック)の整備と訓練

まとめ:工場を守ることは、企業の信用と供給責任を守ること

工場の生産ラインが止まることは、自社の損失にとどまりません。部品の供給が滞れば、取引先・納品先への信頼も失われます。
サプライチェーン攻撃において、「踏み台にされた企業」もまた、ビジネス上の責任を問われる時代です。

ハクティビストの台頭、AIを悪用した攻撃の高度化、そしてサプライチェーンの隙間を狙う手口
これらの脅威は、製造業のOTセキュリティ対策を
「やれる範囲でやる」から「戦略的に取り組む経営課題」へと格上げすることを求めています。


NTTセキュリティ・ジャパンは、工場・製造業の現場に寄り添ったOTセキュリティの専門支援を提供しています。「まず現状を把握したい」「サプライヤー含めたリスク評価をしたい」という段階からご相談いただけます。貴社の工場セキュリティの第一歩を、ぜひ一緒に踏み出しましょう。

OTセキュリティの進め方を3ステップで解説

OTセキュリティ対策は 「現状把握と評価」から 工場の制御システムの弱点を見逃していませんか?

「セキュリティアセスメントは高価で・期間が長い・面倒」 と思っていませんか? 1.5ヶ月で完結する「アセスメントQuick」という最適解!

関連記事 / おすすめ記事

Inquiry

お問い合わせ

お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。