【保存版】工場にサイバー攻撃､数カ月も操業停止の事例も…｢利益と信頼｣が吹き飛ぶ前に見直したい､工場のセキュリティ《チェックリスト付》

これらの特徴により、攻撃者はOTネットワークに直接侵入したり、多くの人が使用するITネットワークから侵入したりする。最終的に生産設備の停止・操業不能に至る「ITからOTへの横断攻撃」を成立させやすくなっている。

工場停止が経営に与える「深刻な3つの影響」

工場停止は単なる「IT障害」ではなく、以下のような理由で経営に直結する重大リスクであるといえる。

1. 売上毀損

主力工場が停止すれば即座に売上が失われ、製造リードタイムが長い業種では影響が数カ月以上続くこともある。

アサヒグループHDの例ではランサムウェア攻撃により飲料品などの製造出荷システムが2025年9月29日に停止しした。日本経済新聞の報道によるとシステム復旧は2026年2月と予想されており停止期間は4カ月以上に及ぶ見込みである。

2. 顧客・サプライチェーンへの波及

納期遅延や供給停止により主要顧客との契約トラブルが発生し、影響がサプライチェーン全体に伝播する。

読売新聞によると、小島プレス工業の例では2022年2月26日のランサムウェア攻撃により、工場内にシステム停止が生じ、トヨタ自動車への部品提供が不可能となった。このためトヨタ自動車では同年3月1日に国内全14工場の停止を余儀なくされたという。

3. 巨額の損失

事故調査、復旧作業、追加のセキュリティ投資を含めた総損失額は数十億円規模に達することも珍しくない。日本経済新聞の報道によると、アサヒグループHDの例では最大90億円の損失額が生じる可能性がある。