ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
ITコンサルティング
ITインフラ
アプリケーション開発
セキュリティ製品
セキュリティサービス
AI
IT管理ツール導入
マネージドサービス(運用・保守)
研修サービス
業務改革
ID社の研修サービス
ITIL® 研修,試験
ITIL4ファンデーション ITIL4ファンデーションブリッジ ITIL4スペシャリスト プラクティス認定シリーズ MSF New ITIL4スペシャリスト プラクティス認定シリーズ PIC New ITIL4スペシャリスト プラクティス認定シリーズ CAI ITIL4スペシャリスト CDS ITIL4スペシャリスト DSV ITIL4スペシャリスト HVIT ITIL4ストラテジスト DPI ITIL4リーダー DITS
eラーニング
ITIL4ファンデーション eラーニング
SIAM™ 研修,試験
SIAM™ファンデーション SIAM™プロフェッショナル
DevOps Institute 研修,試験
DevOps Institute DevOps ファンデーション DevOps Institute SRE ファンデーション
AIファンデーション 研修,試験
AIリテラシー教育研修
クラウド コンピューティング ファンデーション 研修,試験
運用基礎研修
ISO/IEC20000 研修,試験
カスタマイズ研修
一社研修のお客様
研修スケジュール
試験バウチャーのみのご購入
再試験のお申し込み(弊社研修を受講された方)
研修会場へのアクセス
導入事例 トップ
サイバーセキュリティ
AI
マネージドサービス(運用・保守)
システム環境構築
業務改革
セミナー
コラム
お役立ち資料ダウンロード
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社 プライド
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

【エバンジェリスト・ボイス】マルウェア侵害による工場停止

2018-08-22

ICT エバンジェリスト・ボイス

関連するソリューション

アプリケーション開発

マネージドサービス(運用・保守)

セキュリティ製品

業務改革

サイバー・セキュリティ・ソリューション(CSS)部
エバンジェリスト 松岡 政之


こんにちは。CSS部エバンジェリストの松岡です。

近頃は台風や豪雨など暑さ以外にも大荒れな日が多いですが、皆様いかがお過ごしでしょうか。私の周りでは運よく大きな被害は出ておらず、CPUの発売等で一喜一憂できる日々に感謝しております。

今回は工場でのマルウェア侵害のお話です。

今月の頭にTSMC(Taiwan Semiconductor Manufacturing Co., Ltd.)でのランサムウェア「WannaCry」の亜種による被害が発生しました。半導体関連に興味がある方以外はTSMCって何?という方が多いと思いますので少しご紹介すると、TSMCは世界屈指の半導体製造ファウンダリ(工場)です。皆様もお使いのiPhoneをはじめとするスマートフォンのプロセッサ等を製造しています。AppleやQualcomなどは、設計はしていますが自社では工場を持っておらず、TSMCなどのファウンダリで製造を行っています。TSMCがどれだけ社会的影響の大きい企業かお分かりいただけたでしょうか。

個人的には、Intelに次ぐパソコン向けCPUの開発会社であるAMDの次期サーバ向けプロセッサであるEPYC(7nmプロセス)がTSMCで製造されると聞いて、興味津々な今日この頃です。余談ですが、AMDといえば最近デスクトップ向け初となる32コアCPUがたった23万円ほど(業界比)で発売され興奮の渦ですが、今回の主題とは関係ないのでこの話は置いておきます。

さて、本題に戻ります。
TSMCでは8月3日にマルウェア侵害を受け、完全復旧までに3日ほど要しました。その間複数の工場で操業停止が余儀なくされたため、損害は数億円にも上り株価も下落してしまいました。感染はパッチ適用がされていないWindows 7を中心に広がったようで、パッチ適用やアップデートなどが難しいOT環境では頭の痛くなる問題ではないでしょうか。

この事件はITシステムだけでなく、工場等のOTシステムにおいてもセキュリティ対策が必要であることを思い知らされる大きな出来事だと感じています。ITとOTの違いについては過去のコラムで詳しく解説していますのでそちらをご覧ください。

 参考サイト: 【エバンジェリスト・ボイス】OTセキュリティはITセキュリティと何が違う?

本件に限らず、日産やホンダ等の大手自動車メーカーでも昨年WannaCryによる工場の停止が発生しており、もはや対岸の火事とは言っていられない状況です。また、このような事があると長年築いてきた顧客からの信頼も失墜してしまう可能性があり、そうなってしまった場合の損害は計り知れません。

では、今回の感染原因は一体なんだったのでしょうか。
公表されている範囲ではサプライヤーの作業ミスによるものとされています。新規ツールのインストール時に(なぜか)ウイルススキャン等が行われないまま接続され、感染してしまったようです。詳細は公表されていないため、なぜかはわかりませんが…

この事例から学べることは、セキュリティ侵害に対して「ヒトがセキュリティホールとなってしまうことがある」ということです。もはや、一部のセキュリティのプロフェッショナルだけがセキュリティを気にしていればいい時代ではありません。実際に大規模な情報漏えいを引き起こした標的型攻撃等でも本物に見立てたメール等でヒトにマルウェアを実行させるといった、ヒトをセキュリティホールとして狙ったセキュリティ侵害は多いです。

このような事象に対しては、セキュリティ教育を一般社員等に対しても実施していくことが非常に重要です。TSMCの事例についてはきちんとセキュリティ教育が実施され、セキュリティを考慮した作業手順が確立されていれば防げていたかもしれません。

最近ではセキュリティ教育コンテンツをサービスとして提供するセキュリティ企業もあり、弊社でも標的型攻撃メール訓練サービス等セキュリティ教育に関わるサービスを提供しております。セキュリティ教育といっても何をすればいいかわからないという場合は自分たちだけで悩まず、セキュリティの専門家に相談してみるとよいでしょう。

少し宣伝っぽくなってしまいましたが、TSMCのような大企業、しかも工場の稼働に直接影響するような環境でもセキュリティ侵害は発生しているということを知っていただき、身の回りのセキュリティ対策について再考するきっかけとなれば幸いです。

それではまた、次回のエントリーでお会いしましょう。

当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。

メルマガ登録ボタン

松岡 政之

株式会社インフォメーション・ディベロプメント サイバー・セキュリティ・ソリューション部 テクニカルスペシャリスト

この執筆者の記事一覧

関連するソリューション

アプリケーション開発

マネージドサービス(運用・保守)

セキュリティ製品

業務改革

関連するナレッジ・コラム

AI/SDNの協奏 ~インテントベースで進化するネットワーク管理

2025-04-24

人工知能(AI) ICT

非常時の通信手段 ~Starlink Miniで始める衛星通信

2025-04-10

ICT

次世代モバイル通信の展望~5Gから6Gへの進化とその影響

2025-04-03

ICT ITニュース

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. 使える!データ収集術「ウェブスクレイピング」を伝授します

    2022/11/10 9:00

  2. 生成AIのトレンド「LLM+RAG」を解説

    2024/2/29 9:00

  3. NuitkaでPythonプログラムを配布してみよう

    2022/12/15 9:00

  4. Waymoが日本進出 ~自動運転の未来と可能性

    2025/1/16 9:00

  5. 今日から使えるLLMのプロンプトテクニック

    2023/12/14 9:00