工場の制御システムは、サイバー攻撃の影響を受けにくい──。だがそれは、もはや過去の幻想になりつつある。事実、経済産業省は、重要インフラや工場に対するサイバー攻撃への危機感から対策に乗り出した。「制御システムセキュリティ検討タスクフォース」を立ち上げ、国内の重要インフラや工場における情報セキュリティーの強化に向けて検討を開始したのだ。

モータの制御が奪われる

 こうした危機感を抱かせるきっかけになったのが、イランのウラン燃料濃縮施設を標的とした2010年9月のサイバー攻撃だ。何者かによって同施設を攻撃するマルウエア(悪意のある不正なソフトウエア)「Stuxnet」が作られ、同施設の制御システムが乗っ取られた。「あるモータの制御が奪われ、最終的には同施設内の約8400台の遠心分離機が全て停止した」(経産省商務情報政策局情報セキュリティ政策室課長補佐の佐藤明男氏)のだ。

 「感染源はUSBメモリーだった」〔シマンテック(本社東京)セキュリティレスポンス主任研究員の林薫氏〕。StuxnetはUSBメモリーや社内LANを介して感染する。同施設の制御システムは、制御をつかさどる下層の部分は外部のネットワークにつながっていなかった。だが、そうしたコンピュータにもUSBメモリーや社内LANを経由してStuxnetはどんどん感染していった。

〔以下、日経ものづくり2012年3月号に掲載〕