美濃工業の事例で学ぶ サイバー攻撃を受けたとき、どう動くべきか／何ができたか：宮田健の「セキュリティの道も一歩から」（116）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　自動車部品のアルミダイカスト製品の鋳造、加工、組み立てなどを手掛ける美濃工業は、2025年10月にサイバー攻撃の被害を受けた旨の情報を公開しました。10月4日深夜1〜2時にかけて、サイバー攻撃の影響によりシステム障害が発生し、これを検知しました。その後は、皆さんもよくご存じのような流れで、「ランサムノート」と呼ばれる脅迫文が表示されるという事件に発展しました。

　この一連の騒動について、美濃工業は非常にタイムリーに情報を公開しており、その内容は大変有用で、サイバー攻撃の現状を把握する上でも参考になります。特に、そのスピード感は日本全国の企業にとって、対策を再考するきっかけになるはずです。この事件とその対応を無駄にしないよう、われわれはこの出来事から学んでいく必要があります。ぜひ、一緒に考えてみましょう。

図1　美濃工業のサイバー攻撃報告書［クリックで拡大］ 出所：美濃工業／サイバー攻撃によるシステム障害について（第四報）

確認すべきはその“スピード感”