[重要インフラサイバーセキュリティコンファレンス2021 レポート]

その時何が起きたのか?大手アルミ製造「Norsk Hydro」に聞く!

― ランサムウェアに感染し操業停止! ―
2021/04/11
(日)
インプレスSmartGridニューズレター編集部

2019年3月19日未明、アルミニウム製造の大手企業のNorsk Hydro ASA(ノルスク・ハイドロ)がランサムウェア(身代金要求型不正プログラム)に感染。ITの生産管理システムなども感染したことから、拠点のほとんどが一時的に操業停止に陥った。同社の財務的被害は数十億円にのぼったが、身代金の支払いを一切拒絶し、経営者・社員が一丸となってインシデントへの対応を行った。この事件は世界中に発信され、注目を集めた。
ここでは、事件当時、ノルスク・ハイドロ 広報担当 上級副社長であった、Halvor Molland(ハルバー・モランド)氏の、被害発生時からの危機対応についての講演(注1)をレポートする。また、モランド氏と、IPA 産業サイバーセキュリティセンター 専門委員/名古屋工業大学 社会工学専攻の青山 友美(あおやま ともみ)氏の対談についてもレポートする。
ノルスク・ハイドロのクライシスコミュニケーション(注2)対応は、日本の重要インフラ事業者や製造事業者にとって学ぶべき点が多い。

ノルスク・ハイドロのプロフィール

 ノルスク・ハイドロは、ノルウェーに本拠を置くアルミニウム製造会社で、世界40カ国に3万4,000人の社員を要している。アルミ産業のバリューチェーン全体で150以上の生産拠点がある(表1)。

表1 ノルスク・ハイドロ(Norsk Hydro)のプロフィール(2021年2月21日時点、敬称略)

表1 ノルスク・ハイドロ(Norsk Hydro)のプロフィール(2021年2月21日時点、敬称略)

※1 1ノルウェー・クローネ=約13円換算。
出所 https://www.hydro.com/ja-JP/medeia/hydro-at-a-glance/

 アルミニウムとアルミニウム製品の供給のほか、主要なアルミニウム鉱石であるボーキサイトの採鉱、一次金属事業でアルミニウムの生産や再溶解鋳造活動、圧延注3品や押出成形注4製品などを提供している。さらにエネルギー事業として、大規模水力発電や風力発電などのエネルギー調達も行っている。

2019年3月19日、何が起こったか?!

 サイバー攻撃が発覚した2019年3月19日の前日、ノルスク・ハイドロ社150年の歴史の中で、初の女性CEOの誕生を発表した。全社員祝賀ムードの中、その日の夕方には多くの関係者やマスコミが集まり、CEOの就任を歓迎していた(写真1)。

写真1 2019年3月18日はノルスク・ハイドロ初の女性CEO(Hilde Merete Aasheim氏)の誕生を発表

写真1 2019年3月18日はノルスク・ハイドロ初の女性CEO(Hilde Merete Aasheim氏)の誕生を発表

出所 Halvor Molland, “The cyber attack on Hydro”, 「第5回 重要インフラサイバーセキュリティコンファレンス」(2021年2月10日)より

 その夜、ネットワークに不審な動きがあり、一部の機器が異常な応答を示した。ほどなく、大規模なサイバー攻撃であることが判明した。攻撃が始まったのは、3月19日の午前2時か3時頃、同社の米国本社が発端となって、それが国をまたぎ、異なる事業部門へと拡大し、全社的にランサムウェアに感染した。

「すぐにそれは、非常に大規模なサイバー攻撃だとわかりました。私たちはまず被害を緩和し食い止める必要がありました。そこで、ネットワークを全面停止するという決断を下しました。これは大きな決断でした」と、モランド氏は当時を振り返る。

 ノルスク・ハイドロのオスロ本社では即座に危機管理チームを発足し、その後全事業部門を巻き込んでインシデントに対応した。緊急対応チームは、3月19日の早朝に召集され、証券取引所が開く午前9時前にインシデントの公表を行った。そして同日、本社で会見を行う旨も発表した。

 モランド氏によると、「ネットワーク全面停止」という決定は日頃の訓練と事前に定義されたシナリオに基づいた、組織の現場レベルで行われた決断だったという。その権限は、事前に(担当者に)与えられていたということだ。

 また、広報については、「情報開示は頻繁で、オープンで、透明性の高いものであるべき」を原則として活動することを合意した。


▼ 注1
“The cyber attack Hydro”、「第5回 重要インフラサイバーセキュリティコンファレンス&第2回 産業サイバーセキュリティコンファレンス」、2021年2月10日の講演。

▼ 注2
クライシスコミュニケーション:危機発生直後に、企業が関係者に対し、情報開示など迅速かつ適切に危機に関する情報を伝えるコミュニケーション活動。

▼ 注3
圧延:あつえん。金属をロールで押しつぶして伸ばす「塑性加工」の1つ。

▼ 注4
押出成形:おしだしせいけい。原料を加熱し加圧して金型に通し、一定の断面形状を成形する製造方法。

ページ

関連記事
新刊情報
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...
本書は、特に産業用の5G/IoTの利用について焦点を当て、MWC19 Barcelona での産業用IoTに関する最新動向や、国内外の最新動向の取材をもとに、5Gの市場動向やビジネスモデルをまとめた解...