ランサムウェア対策の進展と新たな脅威：製造業が直面する「データ窃取」のリスク

製造業におけるランサムウェア対策は、データの暗号化を阻止するという点で一定の成果を上げています。しかし、攻撃者はその手口を巧妙化させ、暗号化の前に機密情報を窃取する「二重脅迫」へと移行しており、新たな対応が求められています。

ランサムウェア対策の進展と攻撃手法の変化
製造業が抱える特有のリスク
「データ窃取」がもたらす深刻な影響
日本の製造業への示唆

ランサムウェア対策の進展と攻撃手法の変化

近年の報告によると、製造業はランサムウェア攻撃によるデータ暗号化を未然に防ぐ成功率が高まっています。これは、多くの企業で事業継続計画（BCP）の一環としてバックアップ体制の強化や、脅威を早期に検知するセキュリティソリューションの導入が進んだ成果と言えるでしょう。現場レベルでも、不審なメールへの警戒意識は着実に高まっています。

しかし、安心はできません。攻撃者は防御策を回避するため、その手口を巧妙化させています。具体的には、システムに侵入した後、データを暗号化するだけでなく、まず機密情報を外部に盗み出すという手口が主流になりつつあります。これは「二重脅迫（Double Extortion）」と呼ばれ、たとえバックアップからデータを復旧できたとしても、「盗んだ情報を公開する」と脅迫し、身代金を要求するものです。

製造業が抱える特有のリスク

製造業は、依然としてランサムウェア攻撃の主要な標的です。その背景には、製造業特有のいくつかのリスクが存在します。

一つは、IT（情報技術）システムとOT（制御技術）システムの融合です。工場のスマート化が進む中で、従来は閉鎖的だった生産ラインの制御システムが、社内ネットワークやインターネットに接続される機会が増えました。しかし、PLC（プログラマブルロジックコントローラ）やSCADA（監視制御システム）といったOT環境の機器は、長期にわたって稼働することが多く、セキュリティパッチが適用されていない古いOSで動作しているケースも少なくありません。こうした脆弱性が、攻撃者にとって格好の侵入口となり得ます。

もう一つは、複雑なサプライチェーンの存在です。自社のセキュリティ対策を強化しても、取引先である協力会社のセキュリティが脆弱であれば、そこを踏み台として攻撃が仕掛けられる可能性があります。特に製造業では、設計データや生産計画など、多くの機密情報をサプライチェーン全体で共有するため、一つの企業のセキュリティ侵害が、連鎖的に全体へ影響を及ぼす危険性を常に孕んでいます。

「データ窃取」がもたらす深刻な影響

従来のランサムウェア被害が主に「生産停止」による操業損失であったのに対し、「データ窃取」を伴う攻撃は、より深刻で多岐にわたる影響を及ぼします。

もし、設計図面、部品表（BOM）、製造ノウハウ、品質管理データ、あるいは顧客から預かった機密情報などが流出すれば、企業の競争力の源泉そのものが失われかねません。また、取引先との信頼関係が損なわれ、契約を打ち切られるといった事態も想定されます。これは、一時的な生産停止とは比較にならないほどの、長期的かつ致命的なダメージとなる可能性があります。

日本の製造業への示唆

こうした状況の変化を踏まえ、日本の製造業はセキュリティ対策の考え方をアップデートする必要があります。

1. 防御の焦点を「暗号化阻止」から「情報漏洩防止」へ

定期的なバックアップは依然として重要ですが、それだけでは不十分です。今後は、そもそも機密情報が外部に持ち出されることを防ぐ対策が不可欠となります。これには、データの流れを監視し、不正な持ち出しをブロックするDLP（Data Loss Prevention）のような仕組みや、万が一侵入された場合にいち早く検知し、対応するためのEDR（Endpoint Detection and Response）やXDR（Extended Detection and Response）といった技術の導入が有効です。

2. ITとOTの垣根を越えたセキュリティ管理

情報システム部門と製造・生産技術部門が緊密に連携し、工場全体のセキュリティリスクを「見える化」することが急務です。工場ネットワークの現状を正確に把握し、脆弱性診断を実施した上で、ネットワークの分離（セグメンテーション）や、古い制御システムの更新計画など、具体的な対策を立案・実行していく必要があります。

3. サプライチェーン全体でのセキュリティレベル向上

自社だけでなく、主要な取引先に対しても、一定のセキュリティ基準を求める動きが必要になるでしょう。セキュリティに関するガイドラインを共有したり、定期的な監査を実施したりするなど、サプライチェーン全体でリスクを低減させるための協力体制を構築することが、自社を守ることにも繋がります。これは経営層が主導すべき重要な課題です。

セキュリティ対策は、もはや単なるコストではなく、事業の根幹を支える重要な「投資」です。脅威が巧妙化する中で、経営層から現場の技術者まで、すべての関係者が当事者意識を持ち、継続的に対策を見直していく姿勢が求められています。