製造業界のサイバー脅威、2025年には過去最悪の状況に

新たに発表された「製造業界サイバーセキュリティレポート2025年版」では、製造業が直面するサイバー脅威の深刻な現状が明らかになっています。チェック・ポイント・ソフトウェア・テクノロジーズが提供するこのレポートによれば、製造業へのランサムウェア攻撃は急増しており、2025年には全世界で1,466件に上ると予測されています。これは前年比56%増という驚異的な増加率です。

ランサムウェアの激増

2025年のランサムウェアインシデント全体の件数は7,419件に達し、前年比32%増加しましたが、製造業が最も多くの攻撃を受けています。その背景には、製造業が生産ラインの停止による巨額の損失リスクを抱えていることが影響しています。このような状況では、攻撃者は生産性を脅かすために、金銭を要求する戦略を取る可能性が高まります。

具体的にどの国が最も影響を受けているのかを見ると、米国が713件で最も多く、次いでインドが201件、ドイツが79件と続きます。この流行は先進国だけでなく、新興国でも広がっており、グローバルなサプライチェーン全体に影響を及ぼすことが懸念されています。

サプライチェーン攻撃の増加

サプライチェーンに対する攻撃も急増しており、2024年の154件から2025年には297件に増加する見込みです。これは、攻撃者が中小企業やサービスプロバイダーを足掛かりに、大手企業への侵入を狙う傾向が強まっていることを示しています。このような流れは、特に製造業界の脆弱さを利用したものと言えるでしょう。

脆弱な製造業界の現状

製造業者が直面しているサイバーリスクの主な原因は、旧式のOTシステムの存在や複雑化したサプライチェーンです。これらは新しいセキュリティ基準を満たしていないため、攻撃者にとって魅力的なターゲットとなります。さらに、初期投資や運用コストの面からサイバーセキュリティへの投資が後回しにされることが多く、この結果、リスクが増大しています。

具体的な攻撃者の存在

特に注目すべきは、2023年から活動を開始した「Akira」というランサムウェアグループです。このグループは、脆弱なVPNやフィッシング攻撃を通じて企業に侵入し、すでに相当な利益を上げているとされています。他にも、ロシアを拠点とする「Qilin」や「Play」といったグループも製造業をターゲットにしています。