製造業界のサイバー脅威、2025年の状況とその影響について

製造業界におけるサイバー脅威 - 2025年の現状と展望

チェック・ポイント・ソフトウェア・テクノロジーズが発表した「製造業界サイバーセキュリティレポート2025年版」は、製造業を狙うサイバー攻撃の状況を詳しく分析しています。本レポートによると、2025年には製造業がランサムウェアの標的として最も多く、前年に比べて著しい増加が見られました。

主な調査結果

2025年の製造業界には、過去に例を見ないレベルのサイバー脅威が認識されています。具体的には、製造業を狙ったランサムウェアのインシデントが1,466件に達し、前年比56%増加しました。驚くべきは、全体のランサムウェア事件数が7,419件に上り、前年から実に32%も増加していることです。国別に見ても、米国が713件の事件で最多となっています。

さらに、サプライチェーン攻撃の件数も急増しています。2024年の154件から297件へと倍増し、攻撃者は中小のベンダーを経由して大手製造業者へ侵入しています。このことは、製造業界が複雑なサプライチェーンに依存していることが背景にあると指摘されています。

製造業界の脆弱性

製造業がサイバー攻撃に対して脆弱である理由は、以下の3つの要因に起因しています。

1. 旧式のOTシステムの存在: 多くの製造業が依然として古いオペレーショナルテクノロジー（OT）を使用しており、セキュリティ対策が不十分です。ヨーロッパでは、製造業者の80%がこの問題を抱えています。

2. 複雑なサプライチェーン: サプライチェーンがより複雑になることで、攻撃対象が増大し、リスクが高まっています。中小のベンダーを狙った攻撃が増加し、それが大手製造企業へと波及する危険性があります。

3. 進化したRaaSモデル: サービスとしてのランサムウェア（RaaS）が進化し、成長を続けています。これにより、攻撃手法の多様化と迅速な展開が可能となっています。

主な攻撃グループ

2025年には、複数のランサムウェアグループが製造業界に対する攻撃を主導しました。中でも「Akira」は、経済的に高い成功を収め、数百万ドルの利益を上げています。一方、「Play」と呼ばれるグループは、米国を中心に多くの製造企業へ影響を与えています。

また、地政学的な緊張が高まる中、中国やロシアを拠点としたハクティビスト団体も製造業を狙った攻撃を行っており、これに対処する必要性が高まっています。

サイバー攻撃の手法

製造業界での攻撃方法は多岐にわたります。脆弱性の悪用やフィッシング、悪意あるメールキャンペーンなどが主な手法として挙げられています。特に、脆弱性の悪用は全インシデントの32%を占め、フィッシングも大きな問題です。

地域別の影響

2025年第3四半期には、ヨーロッパにおけるランサムウェア攻撃の72%が製造業をターゲットにしたもので、身代金の要求額も大幅に増加しています。米国でも製造業界が最も多くの攻撃を受けており、インドでは被害企業の多くが実際に身代金を支払う事態に陥っています。

セキュリティの優先事項

製造業は、サイバーセキュリティを見直す必要があります。ゼロトラストアーキテクチャの導入や脆弱性管理の強化、従業員トレーニングの必要性が高まっています。これらの対策を講じることで、次なるサイバー脅威に立ち向かうことが求められています。

未来の展望

今後、製造業界を狙ったサイバー攻撃はさらに高度化すると予測されています。特に、AIを駆使した攻撃の進展により、製造業界は新たな脅威環境に置かれることでしょう。これに対処するためには、先を見越したセキュリティ対策が不可欠です。

このような脅威環境において、製造業界がどのように対応していくのか、今後の動向に注目が集まります。