　トレンドマイクロプロダクトマーケティング本部プロダクトマーケティングマネージャーの上田勇貴氏は、同社主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」において、このように訴え掛け、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について説明した。

トレンドマイクロプロダクトマーケティング本部プロダクトマーケティングマネージャーの上田勇貴氏

◎「工場／製造業／IIoT セキュリティ」関連記事～課題、事例、導入、対策～など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

いまだ終息しないWannaCry、亜種による感染活動の活発化

　2017年上半期において、広くその存在を知らしめたランサムウェア「WannaCry」。日本やフランスの自動車メーカーの欧州工場が操業停止に追い込まれたり、TID（Train Information Display：鉄道運行情報表示装置）やATMといった特定用途システムが多数狙われたりするなど、非常に多くの産業分野に被害をもたらし、制御系システムが狙われるリスクが懸念される事態となった。また、「WannaCryが猛威を振るった2017年5月以降、大手自動車メーカーでも感染被害が確認され、国内工場の操業が1日停止し、自動車生産約1000台分の生産活動に影響したといわれている」（上田氏）。

ランサムウェア「WannaCry」について（出典：トレンドマイクロ［講演スライドより］）

　警察庁のサイバーポリスの調べによると、2017年5月以降、WannaCryの“亜種”による感染拡大が確認されているという。

　このWannaCry亜種の特徴について上田氏は、「初期のWannaCryはある特定の条件を満たすとキルスイッチで活動を停止して、それ以上拡散しないという特徴を有していたが、亜種に関してはキルスイッチの機能がなく、拡大し続ける。また、暗号化を行わずに拡散していくため、感染に気が付きにくいという特徴がある」と説明する。万一、WannaCry亜種が工場内に感染してしまうと、ネットワークの輻輳（ふくそう）が発生し、正規の通信が妨害され、結果として工場の操業に影響を及ぼす可能性があるという。そのため、「WannaCry亜種の活動には、引き続き注意が必要だ」と上田氏は警鐘を鳴らす。

　さらに、日本ではWannaCryほど大きな話題にならなかったランサムウェア「PETYA」亜種による活動についても紹介。特に欧米では多くの工場がPETYA亜種の被害を受けており、製薬工場や食品工場などで出荷遅延や操業停止が発生したという。

ランサムウェア「PETYA亜種」の被害報告について（出典：トレンドマイクロ［講演スライドより］）

　PETYA亜種の特徴について上田氏は、「脆弱（ぜいじゃく）性を突いて拡散していく点はWannaCryと同様だが、『PsExec』のような正規ツールを利用して拡散する機能を有している。また、暗号化した際の鍵を削除してしまうため、攻撃者自身であっても復元することができないという特徴を備えており、感染したら完全にアウトだ」と述べる。

脆弱性が残る工場、対策不足が命取りに

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}