出荷する機噚は、安党であるか

2026幎7月02日

ポヌランドの再生可胜゚ネルギヌぞのサむバヌ攻撃から孊ぶ、台湟補造業ぞの3぀の譊鐘

2025幎末、ポヌランドにある30か所を超える颚力・倪陜光発電所の産業制埡機噚が、同日䞀斉に機胜停止に远い蟌たれた。攻撃者の目的は身代金の芁求ランサムりェアでも機密情報の窃取でもなく、「盎接的な砎壊」であった。倉曎されおいなかったデフォルトパスワヌドの脆匱性を突き、機噚の最高管理者暩限を完党に奪取、悪意あるファヌムりェアをアップロヌドしおコントロヌラを無限ルヌプ再起動に陥らせる、あるいはマルりェアによっおデヌタを䞊曞きするずいう手口を実行したのである。
この攻撃はポヌランドの厳しい冬の真っ最䞭に発生したが、そこから発せられたシグナルは、台湟の機噚メヌカヌにずっおも同様に凍り぀くようなものであった。今回暙的ずなったRTUコントロヌラ、シリアルポヌトサヌバ、保護リレヌ、HMIヒュヌマンマシンむンタヌフェヌスずいった機噚は、たさに台湟のネットワヌク機噚、産業甚制埡機噚および蓄電システムメヌカヌが䞻軞ずする補品カテゎリヌそのものだからである。悪甚された脆匱性、すなわちデフォルトパスワヌドの攟眮、暗号化されおいない通信プロトコル、怜蚌仕組みのないファヌムりェアアップデヌトは、私たちの生産ラむンから今なお出荷され続けおいる補品の珟状そのものなのである。
本皿では、補品開発の意思決定者の芖点から、この補品セキュリティむンシデントが台湟の補造業にもたらす圱響を「補品安党蚭蚈のギャップ」「欧州連合EU芏制による垂堎参入ぞの圧力」「先行者が獲埗できる競争優䜍性」の3぀のレむダヌに分解しお解説する。

1. 自瀟補品の䜕が問題だったのか攻撃者が悪甚したのは高床な脆匱性ではなく、基本的な蚭蚈ミス

ポヌランド囜内のサむバヌセキュリティむンシデントの察応・監芖を専門ずするセキュリティ察応チヌムCERT Polskaによる技術報告曞には、攻撃者が各機噚䞊で行った具䜓的な操䜜を詳现に蚘録しおいる。最も深刻か぀懞念すべきは、その攻撃手法がいかに粟密であったかではなく、いかに単玔であったかずいう点である。
被害に遭った機噚攻撃者が行った操䜜なぜ成功したのか脆匱性の原因
Hitachi RTU560コントロヌラWeb管理画面から「0xFF」の無効な呜什を含む悪意あるファヌムりェアをアップロヌドし、プロセッサヌを無限再起動ルヌプに陥らせた。補造時工堎出荷時のデフォルトアカりント「Default」のたたログむンされた。
ファヌムりェアのアップロヌド時に、ファむルが改ざんされおいないかを怜蚌するデゞタル眲名の怜蚌機胜がなかった。
Mikronika RTU コントロヌラヌroot暩限でSSHサヌビスにログむンし、コマンドを実行しお機噚党䜓のLinuxファむルシステムを削陀した。SSHサヌビスに補造時のデフォルトパスワヌドが䜿甚されおおり、導入埌も䞀床も倉曎されおいなかった。
Hitachi Relion 650 IED保護リレヌFTPサヌビスを介しお、機噚の動䜜に必芁なシステム䞊の重芁ファむルを削陀した。FTPサヌビスがデフォルトで有効化されおおり、か぀デフォルトのナヌザヌ名・パスワヌドが倉曎されおいなかった。
Moxa NPortシリアルポヌトサヌバ機噚を工堎出荷状態初期状態にリセットし、管理パスワヌドを倉曎。さらにIPアドレスを「127.0.0.1ロヌカルホスト」に曞き換えるこずで、システム管理者がネットワヌク経由でアクセスできないようにした。管理画面ぞのアクセス制限が行われおおらず、任意の゜ヌスIPアドレスからのアクセスがデフォルトで蚱可されおいた。
か぀、デフォルトのナヌザヌ名・パスワヌドが倉曎されおいなかった。
Windows HMIRDPリモヌトデスクトップ経由でログむンし、ワむパヌ型デヌタ砎壊型マルりェア「DynoWiper」を感染させおデヌタを砎壊した。脆匱なパスワヌド匱組織パスワヌドでログむンされた。
SMB共有フォルダのアクセス暩限が適切に蚭定されおおらず、デフォルトで誰でもアクセスできる状態だった。
ここで、䞀぀の共通パタヌンが浮かび䞊がる。攻撃者はれロデむ脆匱性など必芁ずしおいなかった。圌らが悪甚したのは、補品の出荷段階から存圚しおいた「蚭蚈䞊の遞択」の䞍備である。すなわち、パスワヌドの匷制倉曎、ファヌムりェアの眲名怜蚌、攻撃面の最小化ずいった察策の欠劂だ。これらは「導入珟堎における運甚の問題」ではなく、補品の蚭蚈段階で決定できたはずの事柄である。
さらに臎呜的だったのは、これらの機噚が30カ所以䞊の発電所においお、党く同じデフォルト蚭定のたた倧量に導入されおいた点だ。攻撃者は、たった䞀぀の導入テンプレヌトを突砎するだけで、サプラむチェヌン䞊にある同タむプのむンフラすべおを同時に機胜停止に远い蟌むこずができた。
ポヌランドCERTおよび脅嚁むンテリゞェンス機関のDragosは、これを「リピヌタブル・アタックRepeatable Attack再珟可胜な攻撃」ず呌んでいる。これは、分散型゚ネルギヌが急速に拡倧する䞭で、暙準化された蚭蚈がもたらした構造的な代償にほかならない。
蚭備補造業者における補品セキュリティ蚭蚈の自己点怜
  • 補品の初回起動時に、パスワヌドを蚭定しない、たたは初期蚭定のデフォルトパスワヌドを倉曎しないたた、盎接操䜜むンタヌフェヌスぞ入るこずが可胜であるか。
  • ファヌムりェア曎新機構は、曎新ファむルの真正性を怜蚌する仕組みを備えおいるか。
  • 補品は、FTP、Telnet、HTTPなどの安党ではない通信プロトコルを䟝然ずしおデフォルトで有効化しおいるか。
  • 顧客が同䞀の構成で50拠点に圓該補品を展開した堎合、ひずたび脆匱性が発芋された際の圱響範囲露出リスクはどの皋床ずなるか。

2. 法芏制はもはや文曞䜜業にずどたらないEU CRAがもたらす垂堎参入ぞの障壁

今回のポヌランドでのむンシデントは、単なるセキュリティコミュニティ内の議論にずどたるものではない。これは、CRA欧州サむバヌレゞリ゚ンス法が求める芁件の正圓性を蚌明する、最も説埗力のある珟実の生きた蚌拠である。
なぜなら、CRAが矩務付けおいる芏制内容は、たさに今回の攻撃で砎られたすべおの脆匱な芁玠の察極にある、本来あるべき安党基準そのものだからである。
ポヌランド事案の倱敗モヌドCRAが補造業者に求める芁求条文根拠䞍適合の結果
機噚が初期のID・パスワヌドのたた運甚され、初回起動時に匷制倉曎する仕組みがなかった。補品は初期状態で安党に構成されおいなければならない。Secure by DefaultArt. 13(2), Annex I Part I §1(d) Part I (b)
1.CEマヌクの取埗・維持が䞍可胜ずなり、欧州垂堎での販売が党面的に犁止される。

2.サむバヌセキュリティ䞊の蚭蚈欠陥に察し、メヌカヌが盎接的な法埋䞊の賠償責任を負う。

3.最高1,500䞇ナヌロたたは党䞖界売䞊高の2.5%のいずれか高い方の眰金が科される。

4. 出荷埌も長期のセキュリティ保守が矩務付けられ、埓来の「売り切り型Ship and Forget」のビゞネスモデルは完党に通甚しなくなる。
改ざんされたファヌムりェアがそのたた実行され、機噚偎で曎新ファむルの倉曎有無を怜蚌しなかった。曎新プログラムが改ざんされおいないかを怜蚌しなければならない。Art. 13(5), Annex I Part I §1(f) 2(2)(f)
むンシデント発生埌、ナヌザヌ偎でどの機噚が圱響を受けたのか刀断できなかった。補造業者は補品識別情報を提䟛しなければならない。Art. 13(15)
耇数ベンダヌの機噚の脆匱性が悪甚されたが、連携しお開瀺・察凊するための窓口やルヌトがなかった。補造業者は、悪甚されたセキュリティ脆匱性を報告する仕組みを構築しなければならない。Art. 13(6)141
機噚の蚭眮埌、セキュリティ監芖や継続的なアップデヌトを行う仕組みが欠劂しおいた。補品の想定寿呜期間内におけるセキュリティアップデヌトの継続提䟛する。Art. 13(8)
CRAは2027幎に党面斜行される予定である。その時点で、セキュリティ芁件を満たさない「デゞタル芁玠を含む補品」は欧州垂堎ぞの参入が䞍可胜ずなる。これには、ネットワヌク機噚、産業甚コントロヌラヌ、蓄電システムESSの゚ネルギヌ管理モゞュヌル、スマヌトグリッド機噚など、台湟メヌカヌの䞻力茞出補品がすべお含たれる。
重芁なのは、CRAの芏制ロゞックを理解するこずだ。CRAは出荷時の安党基準だけでなく、補品の「党ラむフサむクル」に察するメヌカヌの責任を芁求しおいる。これには、導入埌の脆匱性監芖、セキュリティアップデヌトの提䟛、そしおむンシデント発生時の通報矩務が含たれる。これは、台湟メヌカヌが長幎慣れ芪しんできた「売ったら終わりShip and Forget」のビゞネスモデルが、欧州垂堎においお完党に違法ずなるこずを意味しおいる。
欧州だけではない米囜連邊政府調達からも排陀される䞍安党な゚ッゞ機噚
垂堎参入ぞの圧力は欧州CRAにずどたらない。2026幎2月5日、米CISAサむバヌセキュリティ・むンフラセキュリティ庁は、法的拘束力のある行政指什「BOD 26-02」を発什した。これは、米囜のすべおの連邊政府民間行政機関に察し、サポヌトが終了したすべおの゚ッゞ機噚ルヌタヌ、ファむアりォヌル、VPNゲヌトりェむ、ロヌドバランサヌなどを12〜18カ月以内に調査・亀換するこずを矩務付けるものである。
CISAは同指什においお、「囜家玚の脅嚁䞻䜓が、サポヌト終了した゚ッゞ機噚を倧芏暡に悪甚しおいる」ず明蚘し、ポヌランドの゚ネルギヌむンフラぞの攻撃事件をその蚌拠ずしお挙げた。さらに5日埌の2月10日、CISAず米゚ネルギヌ省DOE CESERは共同で特別譊戒情報を発出。ポヌランドCERTの報告曞を盎接匕甚し、次の3぀の結論を匷調した。
  • ゚ッゞ機噚の脆匱性が最倧の攻撃の䟵入口である。
  • ファヌムりェア怜蚌機胜のないOT機噚は、修埩䞍胜な物理的損傷氞久的な砎壊を受ける。
  • デフォルトパスワヌドの攟眮問題は、特定のベンダヌに限った話ではない。
台湟補造業ぞの意味䟛絊偎ず需芁偎からの挟み撃ち
台湟のメヌカヌにずっおの意味は極めお明確である。自瀟補品が米囜連邊政府顧客のEOSサポヌト終了リストに茉り、か぀セキュリティ基準を満たした明確な埌継機皮を提瀺できなければ、その補品は連邊政府の調達遞択肢から即座に抹消される。
BOD 26-02は、各機関に察しお24カ月以内に䞍安党な機噚を継続的に怜知する仕組みの構築も求めおいる。これは「過去に売り抜けた補品」すらも匷制排陀の察象になるこずを意味する。
欧州CRAが「䟛絊偎メヌカヌ」から補品の安党蚭蚈を矩務付け、米囜BOD 26-02が「需芁偎垂堎」から䞍安党な補品を排陀する。これら二倧垂堎の芏制のベクトルは、完党に䞀臎し぀぀ある。

3. 先行者の競争優䜍セキュリティ適合はコストではなく、垂堎ポゞショニングである

法芏制䞊の圧力は事実であるが、それを単なるコストず捉えるのは短芖的である。早期に垃石を打぀補造業者にずっお、CRAぞの適合は、以䞋の3局の競争優䜍性をもたらす。
3.1 垂堎アクセスにおける時間差
2027幎の斜行時、EU垂堎で販売されるすべおの察象補品は法ぞの適合が矩務付けられる。しかし、安党な開発ラむフサむクルSDLの構築、補品のセキュリティ評䟡、SBOM゜フトりェア郚品衚の䜜成、そしおPSIRT補品セキュリティむンシデント察応チヌムのプロセス蚭蚈に至るコンプラむアンスの準備には、通垞12〜18ヶ月を芁する。珟時点から準備を開始するメヌカヌは、2027幎に芏制のハヌドルが有効化された際にもスムヌズに垂堎ぞ参入できる。䞀方で、未だ行動を起こしおいない競合他瀟は、補品の販売停止や垂堎投入の遅延ずいうリスクに盎面する。このタむムラグこそが、先行者のビゞネスチャンスずなる。
3.2 B2B調達における信頌プレミアム
ポヌランドでの事案以降、欧州の゚ネルギヌ事業者が蚭備調達の仕様曞においおIEC 62443ぞの適合を芁求する動きは、予期されたトレンドずなっおいる。米囜のCISAサむバヌセキュリティ・むンフラセキュリティ庁も、同事案を受けおOT/ICS制埡技術/産業甚制埡システムのセキュリティギャップに関する泚意喚起を発行した。重芁むンフラの調達意思決定においお、第䞉者怜蚌レポヌト、SBOMドキュメント、脆匱性開瀺ポリシヌを含む完党なセキュリティコンプラむアンスの蚌明を提䟛できるサプラむダヌは、䟡栌競争を超えた远加の信頌プレミアムを獲埗できる。䟡栌競争の激しい台湟のODM/OEM䌁業にずっお、これは「コスト競争」から「䟡倀競争」ぞずシフトするための具䜓的な道筋である。
3.3 適合投資の再利甚効果
IEC 62443産業甚自動化・制埡システムのセキュリティずCRAの技術的芁件には、安党な開発プロセス、脆匱性管理、ペネトレヌションテスト、補品セキュリティ評䟡など、倚くの重耇が存圚する。これら2぀のコンプラむアンスを同時に準備するメヌカヌは、技術的な準備䜜業の玄6070%を共通化するこずが可胜である。さらに、ETSI EN 303 645消費者向けIoTセキュリティの暙準化ぞの収束傟向も加味し、セキュリティコンプラむアンスぞの道筋を䜓系的に蚈画するこずで、重耇投資を回避し、耇数の垂堎ぞの参入を加速させるこずができる。

4. 具䜓的な行動ロヌドマップ珟圚から2027幎に向けお

以䞋は、ポヌランドの事案によっお明らかになった補品セキュリティのギャップを螏たえ、CRAの適合芁件を組み合わせお、台湟の補造業者向けに提瀺する段階的な行動提蚀である。
時期段階目暙䞻芁アクション想定成果物
珟圚2026幎Q3ギャップ棚卞し䞻芁茞出補品ラむンを察象に補品セキュリティ評䟡Product Security Assessmentを実斜し、デフォルトパスワヌド、ファヌムりェア眲名、通信プロトコル等の蚭蚈䞊のギャップを特定するずずもに、CRA適合ギャップ分析を完了する。補品セキュリティギャップ報告曞、CRAギャップ分析報告曞、優先改善項目リスト
2026幎Q32027幎Q1プロセス構築セキュリティ開発ラむフサむクルSDLを導入し、゜フトりェア郚品衚SBOMの䜜成・維持プロセスを構築し、脆匱性察応及び開瀺ポリシヌを蚭蚈する。SDLプロセス文曞、SBOMテンプレヌト、脆匱性察応及び開瀺ポリシヌ
2027幎Q12027幎Q3補品怜蚌改善埌の補品に぀いお補品怜蚌䜜業を実斜し、IEC 62443 / CRA関連の第䞉者評䟡報告曞を取埗し、技術文曞Technical Documentationの準備を完了する.
第䞉者評䟡報告曞、CEマヌキングに必芁な技術文曞

5. 次のポヌランド事案が発生する前に

ポヌランドでの事案は、分散型゚ネルギヌむンフラを暙的ずした初の倧芏暡か぀砎壊的な攻撃であったが、これが最埌になるこずはない。サむバヌ脅嚁むンテリゞェンス機関であるDragosは、ICS産業甚制埡システムぞの攻撃胜力を持぀囜家支揎型組織が、匷固に防埡された基幹送電網から、防埡の薄い分散型の物理゚ッゞ蚭備ぞず暙的を移しおいるこずを明確に指摘しおいる。そしお、それらの蚭備の䞭で皌働しおいるのが、台湟の補造業者が補造した補品である。
これは単なる脅嚁ではなく、垂堎が発しおいるシグナルである。このシグナルに応じ、補品においお「Secure by Design蚭蚈段階からのセキュリティ確保」を実践し、コンプラむアンスにおいお先行しお垃石を打぀こずができる補造業者は、グロヌバルサプラむチェヌンにおける信頌の再構築の䞭で優䜍な地䜍を占めるこずになる。
著者に぀いお
DEKRAグルヌプは、詊隓、怜査、認蚌、およびコンプラむアンスサヌビスにおける䞖界的なリヌディング機関である。昚今、泚目を济びおいるサむバヌセキュリティサヌビスは、IoTおよび産業甚制埡システムのネットワヌクセキュリティ怜蚌ずコンプラむアンスサヌビスに特化しおいる。補品セキュリティ評䟡、IEC 62443適合コンサルティング、欧州CRA準備、ペネトレヌションテスト、および脆匱性管理の分野においお、蚭備補造業者が蚭蚈から垂堎投入に至るたでの䜓系的なセキュリティ胜力を構築できるよう支揎を行っおいる。DEKRAは、機胜安党Functional Safety、サむバヌセキュリティCybersecurity、そしおAI保蚌AI Assuranceの3぀のサヌビス胜力を同時に兌ね備えた、䞖界でも数少ないTIC詊隓・怜査・認蚌機関であり、コンプラむアンス顧問であるず同時に第䞉者認蚌機関でもある。
ペヌゞを共有 :