サイバー情報共有イニシアティブが工場に導入した銅板へ加工を施す機器において、機器の導入時点からウイルスに感染していたという事例を報告した。2016年上旬に当該機器を工場の搬入・設置を行った。2018年8月に新に導入したIDSで不審なクエリを検知したため当該機器をネットワークから遮断、ウイルス検査を実施したところ、機器内の制御用コンピュータからウイルスを検出したため駆除を行った。調査の結果、工場へ設置した日付の近辺から不審なDNSクエリが発生したことが確認され、当該機器のメーカーから開発期間中に感染した可能性が高い。当該機器に感染していたウイルスは制御システムや工場を標的としたウイルスではなく、インターネットバンキングの情報を窃取する種類のウイルスであることが確認されている。今回、当該機器社外のホストに対してIPアドレスを解決できないようにしていたこと、社外のサーバにはアクセスできないようにしていたため、実質的な被害は確認されていない。
