出典: IM Imagery / Shutterstock
製造業は2025年も、金銭目的のサイバー攻撃における最重要標的のひとつであり — ひょっとすると最重要標的そのものと言ってよいほどであり、操業停止への脆弱性や、専門知識と適切に設計された防御策の不足が、ビジネスセクター全体に問題を引き起こしていると専門家は指摘する。
サイバーセキュリティ企業 Sophos が330社超の製造業組織から収集したデータによると、2025年には製造業の半数(51%)がランサムウェアの被害に遭い身代金を支払い、その平均額は100万ドル、身代金を除く平均復旧コストは130万ドル近くに達した。また3年ぶりに、脆弱性の悪用が、このセクターに影響を与えた侵害の最も一般的な根本原因となった。2024年には悪意あるメールが最大の侵入経路であり、2023年には侵害された認証情報がトップだった。
製造業セクターが標的として魅力的である理由は多岐にわたるが、サイバーセキュリティ企業 Sophos の Counter Threat Unit で脅威インテリジェンス部門ディレクターを務める Rafe Pilling 氏は、製造業者が侵害の理由として挙げた上位3つの要因を指摘する。それは、セキュリティの専門知識と専門家の不足、これまで認識されていなかったサイバーセキュリティ上のギャップ、そして必要な防御策を採用していないことだ。
「こうした組織のレジリエンスは、サイバーセキュリティとテクノロジーの成熟度に加え、インシデント対応計画を用意し、定期的にテストして、いかに迅速に対応できるかを把握しているかにかかっています」と同氏は述べ、これがこのセクターを攻撃者にとって魅力的な標的にしていると付け加える。「攻撃者は、どんな中断であっても非常に高くつくことを知っており、それがインシデントを迅速に解決せざるを得ないプレッシャーを生み出すのです。」
ランサムウェア攻撃を受けた企業の半数超が身代金を支払う一方で、2025年には58%がバックアップを利用した。出典: Sophos
製造業は今年、顕著なサイバー攻撃の被害にも遭っている。9月初旬には自動車メーカーの Jaguar Land Rover がランサムウェア攻撃を受け、ほぼ1カ月にわたり生産を停止し、17億~24億ドルの損失を被ったとみられている。9月下旬には、日本の大手ビール・食品メーカーであるアサヒグループホールディングスが同様の攻撃を受けて操業を停止し、同社の人気ビールの供給不足を引き起こした。
好まれる標的
現時点で、ランサムウェアは最も重大な脅威のひとつである。製造業は、操業停止が収益に直結するため脆弱であり、ランサムウェアによる停止は高くつく。モスクワに本拠を置くサイバーセキュリティ企業 Kaspersky Lab の分析によると、北米以外の製造企業に対する攻撃により、180億ドル超の損失が発生し得たという。
この推計は、各地域の製造業組織に対して検知され、阻止されたランサムウェア攻撃、公開されている攻撃で発生した平均ダウンタイム、従業員数、および平均時給に基づくものだと、Kaspersky の Global Research and Analysis Team(GReAT)で重要インフラサービスのリサーチ責任者を務める Dmitry Galov 氏は説明する。
「ランサムウェアが命中すると、生産ラインが停止し、遊休状態の労働力による即時の収益損失と、生産量減少による長期的な不足が引き起こされます」と同氏は述べる。「標的型ランサムウェアは、製造業組織を含む組織にとって、今後も一般的な脅威であり続ける可能性が高いでしょう。」
全体として、製造業は4年連続でランサムウェアの標的になりやすい業種トップであり、サイバーセキュリティベンダー Black Kite によると、75%が共通脆弱性評価システム(CVSS)スコア8.0以上の重大な脆弱性を抱えている。オペレーショナルテクノロジー(OT)を利用する企業の中では、製造業が最大の標的となっており、脅威検知・対応ベンダーの Trellix によると、攻撃の42%が産業セクターを標的としている。
「2026年、27年、28年と、地政学的な状況が悪化し続け、生産と軍事投資が増え続けるのであれば、間違いなく攻撃のトレンドも続くでしょう」と、Trellix で欧州・中東・アフリカ地域担当フィールド CTO を務める Mo Cashman 氏は語る。「輸送とエネルギーも、レジリエンスという観点から懸念すべきもう2つの大きな産業であり、その価値という意味では同様に脆弱だと考えています。」
AI がもたらす新たな機会と新たなリスク
製造業とその自動化サプライヤーは、AI の導入を急速に進めている。例えば11月には、製造大手の Foxconn と Alphabet 傘下の AI ロボティクス企業 Intrinsic が、合弁事業の立ち上げを発表し、「未来のインテリジェントファクトリーを現実のものにする」ことを目指している。同じ月には、ミュンヘン拠点の Agile Robots が Thyssenkrupp Automation Engineering を買収し、フィジカル AI、すなわちインテリジェントロボティクスを開発してスマートファクトリーへの次の産業シフトを後押しすることを目指すと、両社は述べている。
生産の最適化、適応型メンテナンスなどの機能は、十分なデータと適切な AI サービスやエージェントがあれば実現できるが、自動化の進展はセキュリティ上の問題も引き起こす。12月3日には、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、製造業者や、OT(オペレーショナルテクノロジー)環境に AI を統合しようとする他の企業向けにベストプラクティス文書を公開した。
Sophos の Pilling 氏は、多くの OT が現在自動化されているため、製造業者が保有するデータ量が増大しており、それが AI 機能のトレーニングにとって価値あるものになっていると指摘する。
「サイバーセキュリティの観点から言えば、IT 環境と OT 環境の境界が侵食されるにつれて、その境界をまたいで製造オペレーションに影響を与える攻撃が増加しているのを目にしてきました」と Pilling 氏は述べる。「テクノロジースタックに AI を追加することは、複雑さと攻撃対象領域を増大させますが、それはまた不可避でもあります。」
