ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
システム開発
マネージドサービス(運用・保守)
サイバーセキュリティ
OT/産業制御系セキュリティ
ID-Ashura/セキュリティサービス
ID-Cross/クラウドサービス
業務改革
導入事例 トップ
業務改革
サイバーセキュリティ
システム環境構築
IT運用/マネージドサービス
コラム
お役立ち資料ダウンロード
イベント・セミナー トップ
近日開催予定
オンデマンド配信
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社IDデータセンターマネジメント
株式会社DXコンサルティング
株式会社 プライド
株式会社 ID AI Factory
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDミャンマー
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

【エバンジェリスト・ボイス】マルウェア侵害による工場停止

2018-08-22

ICT エバンジェリスト・ボイス

関連するソリューション

システム開発

マネージドサービス(運用・保守)

サイバーセキュリティ

ID-Cross/クラウドサービス

業務改革

サイバー・セキュリティ・ソリューション(CSS)部
エバンジェリスト 松岡 政之


こんにちは。CSS部エバンジェリストの松岡です。

近頃は台風や豪雨など暑さ以外にも大荒れな日が多いですが、皆様いかがお過ごしでしょうか。私の周りでは運よく大きな被害は出ておらず、CPUの発売等で一喜一憂できる日々に感謝しております。

今回は工場でのマルウェア侵害のお話です。

今月の頭にTSMC(Taiwan Semiconductor Manufacturing Co., Ltd.)でのランサムウェア「WannaCry」の亜種による被害が発生しました。半導体関連に興味がある方以外はTSMCって何?という方が多いと思いますので少しご紹介すると、TSMCは世界屈指の半導体製造ファウンダリ(工場)です。皆様もお使いのiPhoneをはじめとするスマートフォンのプロセッサ等を製造しています。AppleやQualcomなどは、設計はしていますが自社では工場を持っておらず、TSMCなどのファウンダリで製造を行っています。TSMCがどれだけ社会的影響の大きい企業かお分かりいただけたでしょうか。

個人的には、Intelに次ぐパソコン向けCPUの開発会社であるAMDの次期サーバ向けプロセッサであるEPYC(7nmプロセス)がTSMCで製造されると聞いて、興味津々な今日この頃です。余談ですが、AMDといえば最近デスクトップ向け初となる32コアCPUがたった23万円ほど(業界比)で発売され興奮の渦ですが、今回の主題とは関係ないのでこの話は置いておきます。

さて、本題に戻ります。
TSMCでは8月3日にマルウェア侵害を受け、完全復旧までに3日ほど要しました。その間複数の工場で操業停止が余儀なくされたため、損害は数億円にも上り株価も下落してしまいました。感染はパッチ適用がされていないWindows 7を中心に広がったようで、パッチ適用やアップデートなどが難しいOT環境では頭の痛くなる問題ではないでしょうか。

この事件はITシステムだけでなく、工場等のOTシステムにおいてもセキュリティ対策が必要であることを思い知らされる大きな出来事だと感じています。ITとOTの違いについては過去のコラムで詳しく解説していますのでそちらをご覧ください。

 参考サイト: 【エバンジェリスト・ボイス】OTセキュリティはITセキュリティと何が違う?

本件に限らず、日産やホンダ等の大手自動車メーカーでも昨年WannaCryによる工場の停止が発生しており、もはや対岸の火事とは言っていられない状況です。また、このような事があると長年築いてきた顧客からの信頼も失墜してしまう可能性があり、そうなってしまった場合の損害は計り知れません。

では、今回の感染原因は一体なんだったのでしょうか。
公表されている範囲ではサプライヤーの作業ミスによるものとされています。新規ツールのインストール時に(なぜか)ウイルススキャン等が行われないまま接続され、感染してしまったようです。詳細は公表されていないため、なぜかはわかりませんが…

この事例から学べることは、セキュリティ侵害に対して「ヒトがセキュリティホールとなってしまうことがある」ということです。もはや、一部のセキュリティのプロフェッショナルだけがセキュリティを気にしていればいい時代ではありません。実際に大規模な情報漏えいを引き起こした標的型攻撃等でも本物に見立てたメール等でヒトにマルウェアを実行させるといった、ヒトをセキュリティホールとして狙ったセキュリティ侵害は多いです。

このような事象に対しては、セキュリティ教育を一般社員等に対しても実施していくことが非常に重要です。TSMCの事例についてはきちんとセキュリティ教育が実施され、セキュリティを考慮した作業手順が確立されていれば防げていたかもしれません。

最近ではセキュリティ教育コンテンツをサービスとして提供するセキュリティ企業もあり、弊社でも標的型攻撃メール訓練サービス等セキュリティ教育に関わるサービスを提供しております。セキュリティ教育といっても何をすればいいかわからないという場合は自分たちだけで悩まず、セキュリティの専門家に相談してみるとよいでしょう。

少し宣伝っぽくなってしまいましたが、TSMCのような大企業、しかも工場の稼働に直接影響するような環境でもセキュリティ侵害は発生しているということを知っていただき、身の回りのセキュリティ対策について再考するきっかけとなれば幸いです。

それではまた、次回のエントリーでお会いしましょう。

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。

メルマガ登録ボタン

松岡 政之

株式会社インフォメーション・ディベロプメント デジタルソリューション営業部 エバンジェリスト

この執筆者の記事一覧

関連するソリューション

システム開発

マネージドサービス(運用・保守)

サイバーセキュリティ

ID-Cross/クラウドサービス

業務改革

関連するナレッジ・コラム

ITエンジニアの現地作業 ミスを減らす!作業本番のポイントとは

2024-03-21

エバンジェリスト・ボイス

NTTのIP網移行と、通信の未来とは

2024-03-14

エバンジェリスト・ボイス ITニュース

ITエンジニアの現地作業 ミスを減らす!事前準備のポイントとは

2024-01-11

エバンジェリスト・ボイス

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. 生成AIのトレンド「LLM+RAG」を解説

    2024/2/29 9:00

  2. 使える!データ収集術「ウェブスクレイピング」を伝授します

    2022/11/10 9:00

  3. どのインスタンスを選べばいいの?EC2性能比較!

    2021/12/9 9:00

  4. NuitkaでPythonプログラムを配布してみよう

    2022/12/15 9:00

  5. DockerでJupyterLabの環境を作ろう

    2021/10/7 9:00