企業の工場や施設を狙ったサイバー攻撃の被害が深刻だ。8日に攻撃を受けたホンダでは世界の9工場で生産が一時止まった。あらゆるモノをネットでつなぐ「IoT」の普及で、工場がネットワークにつながり攻撃のリスクが高まっている。新型コロナウイルス感染拡大で在宅勤務が進み工場の遠隔操作も広がる中、製造業へのサイバー攻撃は7倍に増加している。企業はサイバー対策の強化が迫られそうだ。

ホンダは9工場のうち7工場を復旧させたが、米オハイオ州の乗用車工場とブラジルの二輪工場は10日も停止したままだ。ホンダの大規模な社内ネットワークのシステム障害は8日に発生。工場同士がネットワークでつながっていたことで複数工場で部品管理や検査システムなどが止まった。

今回のサイバー攻撃について、ホンダ側は回答を控えているが、被害状況などから複数関係者はランサムウエア（身代金要求ウイルス）が広がった可能性を指摘する。

ランサムウエアに感染すると、社内ネットワークを介してパソコンや工場の機器などに広がる。データが暗号化され機器が動かなくなる。正常化に必要な暗号を解く見返りにハッカーは金銭を企業に要求する。

今年1月には織機大手のピカノール（ベルギー）がランサムウエア被害で中国と欧州の工場が停止。世界でコロナ被害が広がった5月には豪鉄鋼ブルースコープ・スチールも同様の攻撃を受け工場が止まった。欧州最大級の病院運営会社独フレゼニウスも5月にランサムウエアの攻撃を受け、人工透析機の製造・販売などに影響が出た。

事業や生産の停止が経営に与える影響は大きいだけに、標的になりやすい。米マカフィーの調査では、今年4月、世界で製造業をターゲットにしたサイバー攻撃は同1月の7倍に増えた。米セキュリティー会社によると、ランサムウエア被害の身代金の平均支払額は20年1〜3月期に前の期から33%増えて、約1200万円となった。

工場や施設へのサイバー被害が増える背景にあるのが工場のIoT化の進展だ。商品の売れ行きに応じて迅速に生産計画を組み替えたり、機器の稼働状況を遠隔地から確認するには、工場内の様々な設備をインターネットに接続する必要がある。これがサイバー攻撃の温床となる。ネットワーク検査ツールなどを悪用し、攻撃の糸口となる弱点を探し回るハッカーが増えている。

KPMGコンサルティングなどの調査によると、工場制御システムのセキュリティー対策を所管する部門がない企業は全体の26%に上った。JTエンジニアリングの福田敏博氏は「新型コロナを機に、工場の中核部分も遠隔制御する例が出ている。リスクは高まる」と分析する。

巧妙化するサイバー攻撃に対する企業の対策も急務だ。日本機械工業連合会が昨年公表した国内製造業への調査では、導入から10年以上の生産設備が6割を超えた。多くは基本ソフト（OS）のサポートが終了した旧型パソコンを使って制御されておりサイバー攻撃に対する防御が弱く、設備更新が欠かせない。工場と本社も含めたネットワークを一括で管理する体制が欠かせないと専門家は指摘する。

nikkei.com（2020-06-11)