目次
近年では、工場におけるIoT機器の導入が活発です。主な目的は、IoTで数値化した工場データを活用し、機器等の異常検知・工程管理、熟練のノウハウ蓄積・可視化を行い、工場ラインの最適化や人手不足の解消、属人化を防止するためにあります。
そのため、工場現場に存在するデータを蓄積し、分析・解析結果を工場に戻して制御を行う際、物理サーバやクラウド環境などに接続するため、Wi-Fi機器の導入が進んでいると考えられます。
そのWi-Fiが今、サイバー攻撃者にとって攻撃しやすい「入り口」となり、課題が多く存在しています。
今、サイバー攻撃者に工場が狙われている?工場のスマート化による課題とは
製造業がサイバー攻撃に狙われる原因は2点あり、1つはアタックサーフェイスの増加、2つ目は攻撃を受けた際の被害が大きい点です。
1つ目のアタックサーフェイスとは、ソフトウェア環境の攻撃対象領域のことです。IoTデバイスの増加や産業制御システムのオープン化に伴う脆弱性の増加が進んでいます。サイバー攻撃者から非常に狙われやすい環境を企業自らが提供してしまっているかもしれません。
2つ目「攻撃を受けた際の被害が大きい点」について、サイバー攻撃を受けたとき、要求される代金よりも、工場の全工程がストップした際の損害賠償が大きくなってしまうことが狙われる要因として挙げられます。企業(工場)は、要求金額と工場がストップした被害を比較し、仕方なく金銭を支払ってしまうことが事例として挙げられています。
工場のスマート化により、Wi-Fiに接続する端末が増加!サイバー攻撃により狙いやすい環境へ
工場のスマート化で多くの端末がネットワークに接続されるようになりました。特に以下4つの端末がスマート化で増加したと考えられます。
⑴ネットワーク接続をする製造機器端末
通常、ラインは一度組まれれば大量の製品を製造可能です。多品種少量生産の現代において、ネットワーク接続されている製造機器は頻繁にライン機器の変更やレイアウトの変更を実施します。
変更のたびにネットワークの配線を整える手間が発生することから、ワイヤレス化(Wi-Fi機器等)が進んでいます。
⑵ハンディターミナル、タブレット
製造工程の管理や情報参照のため、現場の人間はタブレットなどの端末を使用することが増加。
端末を利用する際はネットワークにつながっている必要があり、かつ移動しながらでも利用できるようにWi-Fi接続が増加したことが考えられます。
⑶センサー
製造機器などに取り付けられ、稼働データ(数値化)を取得の際に利用。取得したデータをサーバやクラウド側に蓄積する際にWi-Fi機器の導入が進んでいます。
⑷監視カメラ
製造ラインで流れる製品の異常検知や、人の動きを監視する際に利用。特に異常検知の分野では導入が進んでおり、異常検知と判断された際、アラート信号を発信するためにWi-Fi経由で通信が行われる場面があります。
Wi-Fiを利用したために、サイバー攻撃のリスクが増加
Wi-Fiは便利ゆえに悪用しやすいプロトコルです。Wi-Fi(無線LAN)における標準通信規格IEEE 802.11では、SSIDやMACアドレスが含まれる管理フレームが暗号化されません。
そのため、周囲の通信状況を見張っているだけで誰がどのアクセスポイントを使っているかを把握し、DoS攻撃や偽のアクセスポイントの設置を行うことが可能です。機密情報へのアクセス・漏洩に繋がるケースがあります。
Wi-Fiのリスク①「DoS攻撃」
攻撃者は正規のアクセスポイントを偽ってDeauthメッセージを大量に、継続して送信することで、特定のアクセスポイントとのWi-Fi通信を使用不可にします。
Wi-Fiのリスク②「偽のアクセスポイントの設置」
攻撃者は、不正に入手したアクセスポイントのSSIDやMACアドレス、その他情報から同じ構成を持つアクセスポイントを設置できます。その状態で普段の接続を切断することで攻撃用の偽アクセスポイントに接続先を誘導させることが可能となります。
「WifiWall Dome」で工場のWi-Fiリスクを検知
WifiWall Domeとは、Wi-Fiセキュリティ対策製品です。
Wi-Fiアクセスポイントの設置された環境において、WifiWallは周囲のWi-Fi通信を常時監視し、Wi-Fiを悪用する攻撃者の振舞いを検知します。
また、データリンク層の802.11プロトコルによる通信を監視しているため、OSI 7層モデルのレイヤ3以上のセキュリティ対策製品や VPN では守りきれない、「制御/監視フレーム」を悪用する通信(例えば、利用アクセスポイント と同じSSID および MACアドレスを持つ攻撃用 アクセスポイントの作成および当該アクセスポイントへの意図的な誘導)を常時監視および検知します。
