221126　第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

221126　第3章個別テーマ
3.1 制御システムの情報セキュリティ
3.1.1 インシデントの発生状況と動向

（2）サイバー攻撃によって生産や重要サービスが
停止した事例
制御システムにおいて最も重要視される「可用性
（Availability）」に影響を与えたインシデントも世界中で
相次いだ。ITとOT の統合が進んでいることから、メー
ルや Web サイト経由の ITシステムのウイルス感染が制
御システムまで拡大する例や、ITシステムの感染から間
接的に制御システムが影響を受け、生産ラインや重要
サービスが停止する事例が増えている。
表 3-1-1 に、2021 年に公にされた、サイバー攻撃によっ
て生産や重要サービスが停止したインシデント事例を示す。
また、2022 年 2 月26日には、自動車大手トヨタ自動
車株式会社の取引先部品メーカ小島プレス工業株式会
社が、ランサムウェアによる攻撃を受けた。トヨタ自動車
への攻撃は確認されていないが、同社は 3 月1日に国
内の 14 の工場で生産を停止した。約 1 万 3,000 台の
生産に打撃を与えたが、3 月2日に生産を再開した※ 9。
「制御システムは ITシステムの影響を受けない」という
認識を持たず、「攻撃や感染が IT からOT へ広がるこ
とはないか」等、従来の認識によるIT、OT 個別の縦
割りのリスク管理体制を越えた横断的なリスクの見直し
が推奨される。