経済2026年2月19日

アドバンテスト、ランサムウェア攻撃を受け社内システムに不正アクセス

要約

半導体検査装置で世界首位のアドバンテストが2月15日にシステムの異常を検知し、4日後の19日に攻撃を公表した。情報流出の有無や事業への影響は現在調査中としている。

AI・半導体サイバーセキュリティ不正アクセス半導体産業

半導体検査装置大手にサイバー攻撃

半導体検査装置大手のアドバンテストは2月19日、ランサムウェアによるサイバー攻撃を受けたと発表した。権限のない第三者が社内ネットワークに不正アクセスしたことを確認しており、情報流出の有無について外部の専門機関と連携して調査を進めている。

cybersecurity alert screen, server room, network security, computer hacking, corporate office technology — ※画像はイメージです

同社によると、2月15日にシステム上で異常な動きを検知。調査の結果、第三者による不正アクセスが判明した。影響を受けたシステムは既に隔離措置を講じており、被害の拡大防止を図っている。検知から公表までの期間は4日間だった。

情報流出の有無は調査中

現時点で情報流出があったかどうかは明らかになっていない。事業への影響の程度についても調査中としている。攻撃者の身元や、要求された身代金の額、身代金への対応についても公表されていない。

AI半導体需要で注目集まる企業

アドバンテストは半導体の検査装置分野で世界トップシェアを持つ企業である。特にGPU向け検査装置では圧倒的なシェアを有し、AI半導体の需要拡大に伴って市場からの注目度が高まっている。米テラダイン社とともに世界市場の約8割を占める寡占的な業界構造の中で、同社へのサイバー攻撃は半導体サプライチェーン全体への影響が懸念される。

製造業を標的としたランサムウェア攻撃は近年増加傾向にあり、2022年3月にはトヨタ自動車の取引先である小島プレス工業が被害を受け、トヨタの生産ラインが1日停止する事態が発生している。半導体産業の基幹を担う企業への攻撃として、今後の調査結果が注目される。

背景・解説

1. アドバンテストとは アドバンテストは1954年にタケダ理研株式会社として設立され、1985年に現社名へ変更しました。売上高は約5,600億円、従業員数は約7,000名の規模を持ちます。半導体検査装置の分野で世界シェア第1位を誇り、特にAI向けGPUの検査装置では圧倒的な存在感を示しています。米テラダイン社と2社で世界市場の約8割を占める寡占的な市場構造となっています。

2. 半導体業界のセキュリティ課題 半導体製造装置の業界では、構造的なセキュリティ上の課題が指摘されてきました。工場が24時間365日稼働するため、セキュリティパッチの適用が難しいという事情があります。また、新製品であっても古いOSを搭載しているケースがあり、脆弱性が残りやすい環境です。こうした課題を受け、2022年1月には半導体装置のサイバーセキュリティ仕様であるSEMI E187がリリースされ、2023年12月にはSMCC（Semiconductor Manufacturing Cybersecurity Consortium）が設立されるなど、業界全体でのセキュリティ強化が進められています。

3. 製造業を狙うランサムウェアの脅威 製造業はランサムウェア攻撃の主要な標的となっています。セキュリティインシデント全体の約4分の1が製造業で発生しているとされ、図面や技術資料、試作品データといった高価値の知的財産が狙われる傾向にあります。2022年3月には小島プレス工業への攻撃でトヨタ自動車の生産ラインが1日停止し、1万3,000台以上の生産に支障が出ました。サプライチェーンの要となる企業が攻撃を受けた場合、取引先を含む広範囲に影響が及ぶリスクがあります。

4. アドバンテストのセキュリティ体制 アドバンテストは2020年度にAdvantest CSIRTを構築し、24時間365日のセキュリティ監視体制を整えていました。Global Information Security Committeeによる管理体制や従業員教育も実施しており、2024年度には重要な個人情報漏えいの事例はなかったとされています。今回のインシデントは、こうした体制が整備されていた中で発生したものです。