名古屋港でシステム障害…サイバー攻撃にどう備えるか
被害極小化・復旧、対策拡充
2024年、中部地域の産業界にとって情報セキュリティーの強化は重要課題の一つとなる。背景には23年7月に起きた事象がある。名古屋港コンテナターミナルがランサムウエア(身代金要求型ウイルス)による攻撃を受けてシステム障害に陥り、トヨタ自動車の部品梱包工場が一時、稼働停止に追い込まれたのだ。時に産業活動を停滞に追い込むサイバー攻撃の脅威にさらされるのは、中部の企業に限らない。どう備えるべきか。警戒心を強める中部企業のセキュリティー対策からヒントを探る。(名古屋・永原尚大、同・鈴木俊彦、同・江刈内雅史)
専門人材育成、喫緊の課題
名古屋港のシステム障害は、国土交通省の中間とりまとめによると、保守作業用の仮想専用線(VPN)機器からサーバーにランサムウエアが侵入したことで生じた模様。保守作業に利用するネットワーク外部接続部分の対策を見落としていたことや、基本ソフト(OS)付属のソフトのみを活用し、対策レベルとして不十分だったことなどを問題点として指摘する。これらを踏まえ、対策を実施する体制の整備、サイバー攻撃が発生した際の対応手順の策定、訓練の実施の必要性などを説く。
組織には情報セキュリティー強化に向けた不断の取り組みが求められる―。名古屋港の障害は、こうした“警告”を発した。
中部地域の電力の安定供給を担う中部電力パワーグリッド(名古屋市東区)。「サイバー攻撃されることを前提に考えることが必要」(システム部統括グループの長谷川弘幸副長)として、復旧を迅速化したり、被害を極小化したりする取り組みに力を入れている。
制御システムは常に動き続ける必要があるため、複数の対策を用意する多層防御の観点が重要だ。予備システムを用意するなどして、対策を破られたとしても電力を安定供給し続けられる体制を構築している。
対策で要となるのは専門人材だ。コンピューターウイルスやセキュリティーに関係する調査や情報提供をしている独立行政法人の情報処理推進機構(IPA)に従業員を派遣して育成したり、北大西洋条約機構(NATO)などの国際的なサイバー防衛演習に参加したりして最先端のスキルを身に付けた人材を育てている。「適切に対策するには正しくリスクを把握することが大切だ。本当に危ないところを把握できるようにするためにも、外部の力を使って人材を育てている」(長谷川副長)。
エネルギー業界では、石油パイプライン大手の米コロニアル・パイプラインが21年にサイバー攻撃によって操業停止となった事例の衝撃が大きい。「人ごとではない」(同)としてサイバー攻撃への危機感を高めている。
金銭目的の経済犯が増加
製造業では生産する個々の製品に対するセキュリティーへの目配せが欠かせない。アイシンでは、自動車エンジン制御モジュール(ECM)に使うICチップが持つ脆弱(ぜいじゃく)性に対応する。「しっかりやりきる。一台、一人を逃さないようにすることが大切」と同社DX戦略センター情報セキュリティ推進室の大西裕之グループ長は力を込める。
社内のセキュリティー対策では、数万台のパソコンや数千台のサーバーをサイバー攻撃から守ることが必要となる。オフィスにあるパソコンや工場にある設備も同じネットワークにつながっていれば、等しく脅威にさらされる。「同じリスクであれば、同じ対策をする」と強調する。
一方で「サプライチェーン(供給網)周りの被害も増えている気がする」と大西グループ長は語る。取引先へのサイバー攻撃が相次いでおり、不審なメールが増加するなどの現象を確認しているという。「サプライチェーンは非常に対策しづらいが、大切な領域だ」と危機感を募らせる。
「経済犯が増えている」。中部経済連合会が開いた情報セキュリティー対策に関するセミナーで、IPA産業サイバーセキュリティセンター事業推進部の中山顕氏は警鐘を鳴らした。かつてのサイバー攻撃は主義主張を表明する目的が多かった。だが近年は、企業から金銭を要求する目的が増えているという。
攻撃にはクラッカー(悪意を持った攻撃者)集団が関与しているとされる。22年2月に発生した小島プレス工業(愛知県豊田市)への攻撃では「ロビンフッド」と呼ばれる集団が、23年7月に発生した名古屋港運協会への攻撃では「ロックビット3・0」という集団が関わっているという。彼らは金銭を目的に活動しているとされる。
クラッカー集団は中小企業を狙っている。中山氏は「攻撃しやすい組織を狙っているだけ」と説明する。例えば小島プレスのケースでは、同社の子会社が使用していた通信設備の弱点を突いてサーバや端末へ攻撃した痕跡が確認されている。中小を経て取引先や親会社に攻撃する事例が一般的になりつつある。
攻撃にはランサムウエアが使われる。攻撃者はデータを暗号化して使用不可にし、復旧と引き換えに金銭を要求する。「大概はメールだが、(ウェブサイトや不正アクセスなどを)複合的に組み合わせて攻撃する」(中山氏)。漏えいした営業情報を競合他社に転売するなど脅威も多様化する。
さらには、他人が開発したランサムウエアを使ってサイバー攻撃できる「ランサムウエア・アズ・ア・サービス(RaaS)」も登場している。サイバー攻撃によって得られた金銭の何割かを開発者に渡す仕組みで、攻撃者にとっては開発の手間や先行投資が不要になる。「サイバー攻撃が商売になりつつある」(同)状況だ。
サイバー攻撃の脅威は高まる中、中小にとって十分なセキュリティー対策は人材や資金不足の観点で難しい。だが「取り組む意思がないと何も進まない」(同)。まずはセキュリティー対策の意識向上に取り組むことが必要だ。