iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト スマホライフPLUS
スマホライフPLUS > パソコン・ITニュース > 村田製作所で個人情報流出 製造業が最も狙われる理由
New

村田製作所で個人情報流出か、製造業が「最も狙われる業種」と言われる3つの理由

(文=スマホライフPLUS編集部)
村田製作所で個人情報流出か、製造業が「最も狙われる業種」と言われる3つの理由の画像1
(画像はスマホライフPLUS編集部作成)

「自分の個人情報、大丈夫だろうか」——取引先や顧客であれば、そう不安に思って当然のニュースです。電子部品の世界的大手・村田製作所が不正アクセスを受け、顧客や従業員の個人情報が流出した可能性があることを発表しました。

積層セラミックコンデンサ(MLCC)で世界シェア約40%を握り、海外売上比率92.6%というグローバル企業で起きた今回のインシデント。その経緯を整理しつつ、なぜ製造業がサイバー攻撃の「最大の標的」になっているのかを深掘りします。

何が起きたのか?発覚から公表までの経緯

村田製作所の発表によると、社内の情報共有に使用しているITシステムが外部の第三者による不正アクセスを受け、顧客情報や取引先情報、さらに従業員の個人情報が不正に取得されていたことが確認されました。

時系列を整理すると、以下のとおりです。

  • 2月28日:不正アクセスの可能性を認識
  • 3月1日:本格的な調査を開始
  • その後:不正アクセス経路の遮断、外部アクセス防止の強化、セキュリティ設定の見直しなどの対応を実施
  • 3月6日:不正アクセスの事実と情報流出の可能性を第一報として公表
  • 4月6日:続報として、顧客・取引先情報および従業員の個人情報が不正に取得されていたことを確認したと発表

認識から第一報の公表まで約6日。その後も調査を継続し、約1カ月後の続報で被害の具体的な内容が明らかになりました。ただし、流出件数や情報の詳細な内容については、現時点でまだ公開されていません。

事業への影響は「限定的」ただし油断は禁物

今回の発表で注目すべき点の一つは、被害の範囲に関する同社の説明です。村田製作所によると、以下のシステムへの被害は確認されていないとしています。

  • 基幹業務・販売・売上管理システム
  • 電子メールシステム
  • 社内システムへの外部ファイルのアップロード

これを受け、同社は「事業の継続に支障はない」としています。製造ラインや受発注に直接影響する基幹システムが無事だった点は、2024年に発生したカシオ計算機の事例(売上に約130億円の影響)やKADOKAWAの事例(ニコニコ動画が長期間停止)と比較すると、被害が限定的だったと言えるかもしれません。

ただし、個人情報が流出した可能性がある以上、影響を受けた顧客や取引先にとっては深刻な問題です。同社は被害を受けた顧客と取引先に順次連絡しているとのことで、再発防止策も講じているとしています。

製造業はサイバー攻撃の「最大の標的」、数字が示す厳しい現実

今回の件は、村田製作所だけの問題ではありません。実は製造業は、サイバー攻撃において全業種中で最も狙われている業種です。

株式会社アクトの調査によると、2024年の製造業におけるセキュリティインシデントは全業種中24.8%と最も多く、個人情報流出件数は約840万件に達しました。また、サイバーセキュリティクラウドの調査では、2024年のセキュリティインシデント121件のうち、原因の61.1%が「不正アクセス」で最多でした。

2024年だけでも、大手製造業への攻撃が相次いでいます。

  • 積水ハウス:顧客約10万8,000人+従業員約18万人の情報が漏洩(可能性含め最大約83万人に影響)
  • トヨタ自動車(北米):240GBのデータ流出
  • カシオ計算機:売上に約130億円の影響

もはや「大手だから安全」という時代ではなく、むしろ大手であるほど狙われやすいという現実があります。

なぜ製造業が狙われるのか、3つの侵入経路

では、なぜこれほどまでに製造業が標的になるのでしょうか。株式会社一創の分析によると、製造業で狙われやすい侵入経路は以下の3つです。

1. VPN機器の脆弱性悪用

コロナ禍以降、リモートワーク対応で導入されたVPN機器が、ファームウェアの更新漏れなどにより「裏口」になっているケースです。製造業は工場とオフィスをつなぐネットワーク構成が複雑になりやすく、管理が行き届きにくい傾向があります。

2. ファイアウォール設定のミス

システムの更新や拡張のたびに設定が追加され、意図しない「穴」ができてしまうパターンです。特に長年使い続けているシステムほどリスクが高まります。

3. フィッシングメール経由の認証情報窃取

従業員のメールアカウント情報を騙し取り、そこから社内システムに侵入する手口です。製造業はサプライチェーンが広く、多数の取引先とメールでやり取りするため、不審なメールが紛れ込みやすい環境にあります。

さらに、委託先経由の情報漏洩も急増しています。株式会社一創によれば、2024年下期だけで委託先経由の漏洩は数百万件規模に達しており、イセトーや関通など大手委託先への攻撃が委託元企業に連鎖的な影響を与えています。サプライチェーン全体でのセキュリティ強化が、もはや避けて通れない課題になっています。

出典:ITmedia村田製作所公式ニュースルームカシオ計算機公式リリース積水ハウス公式プレスリリース

参考:日本経済新聞Bloomberg産経新聞EE Times JapanScanNetSecurityGIGAZINE日経クロステックSecurity NEXTpiyolog時事ドットコムdeallab株式会社アクトサイバーセキュリティクラウド株式会社一創ペンタセキュリティ

スマホライフPLUS編集部

スマホライフPLUS編集部

スマホライフPLUSは、スマホやデジタルサービスを活用するための情報を提供するITメディアです。
iPhone・Androidの便利な使い方、SNSの活用術、キャッシュレス決済、ネット銀行、金融アプリなど、日常生活に役立つテクニックやお得な情報を紹介・レビューしています。スマホが欠かせない時代に、より賢く活用するためのヒントを独自の視点から発信しています。

村田製作所で個人情報流出か、製造業が「最も狙われる業種」と言われる3つの理由のページです。スマホライフPLUSは、【パソコン・IT情報漏洩村田製作所】の最新ニュースをいち早くお届けします。