ダイブ・ブリーフ
製造業やエネルギー企業では、接続されたデバイスを標的としたマルウェア活動の大幅な増加が見られました。
ダイブ・ブリーフ:
- エネルギー、医療、政府、運輸分野では、2024年6月から2025年5月の間にAndroidデバイスを標的としたサイバー攻撃が大幅に増加したと、セキュリティ企業のZscalerが水曜日に発表したレポートで述べています。
- 一方で、農業、IT、教育分野ではAndroidデバイスへの攻撃が大きく減少したと報告されています。
- また、2025年に大幅な増加が見られた製造業は、Zscalerが追跡したAndroidデバイスへの全サイバー攻撃の26%を占めました。
ダイブ・インサイト:
製造業(前年比111%増)、医療(224%増)、エネルギー(387%増)などの分野でAndroidデバイスへのサイバー攻撃が増加していることは、これらの業界でモバイルデバイスが急速に普及し、それに伴い新たな業務上の混乱リスクが生じていることを反映しています。
特に製造業、エネルギー、小売業は「攻撃が成功すればサイバー犯罪者にとって多大な利益が得られる高リスク環境」であると、Zscalerはレポートで述べています。
エネルギーと医療分野での急増を分析した結果、Zscalerは「これらの分野の相互接続性と、日常生活や国家安全保障における重要な役割が、最大限の影響と経済的利益を狙う高度なサイバー攻撃キャンペーンの主要な標的となっている」と指摘しています。
Zscalerは、顧客のモバイル端末に対する脅威を分析するだけでなく、2024年6月から2025年5月の間に顧客のIoTデバイスからもデータを収集しました。製造、金融、医療、教育分野が最も多くのIoTデバイスを有しており、侵入に適した大規模な攻撃対象領域が存在することを示唆しています。
製造業分野は「IoTデバイスへの攻撃に対して特に脆弱」であるとZscalerは述べており、多くのIoTデバイスが運用技術と相互接続しているため、あらゆる分野の中でも最も深刻かつ広範な混乱リスクを生み出しています。研究者らは、製造業が「グローバルサプライチェーンにおける重要な役割」と「ダウンタイムが経済全体に混乱をもたらす可能性」から攻撃者に狙われやすいとも記しています。
エネルギー分野もIoTマルウェアの主要な標的となっています。Zscalerは、電力会社、石油・ガス企業などのセクターに対する活動が前年比459%増加したと報告しています。産業用設備のデジタル化や自動監視技術の普及は企業の効率化に寄与する一方で、「重要インフラを攻撃者にさらしている」とZscalerは指摘しています。
一方、学校を標的としたIoTマルウェア活動は前年比861%と急増しており、Zscalerはこの傾向を教室でのスマートデバイス導入の加速に起因するとしています。「通常、サイバーセキュリティ予算が限られ、デバイスのネットワークが広範囲に及ぶため、教育機関はますます相互接続されるインフラの保護に課題を抱えており、攻撃者にとって格好の標的となっている」とZscalerは述べています。
IoTマルウェア活動が前年比で大幅に増加した他の分野には、運輸(382%増)、政府(370%増)、建設(410%増)などがあります。
米国はZscalerが観測したIoT攻撃の54%を経験しており、2位は香港(15%)、3位はドイツ(7%)でした。
IoTデバイスへの攻撃に対抗するため、企業はリモートアクセスプラットフォームを厳格に監視し、正確な資産インベントリを維持し、ネットワークのセグメント化を行うべきだとZscalerは述べています。モバイルセキュリティについては、組織はユーザーの行動を監視して不審な動きを検出し、コンピュータと同様のアクセス制限を適用する必要があります。
