チェック・ポイント・ソフトウェア・テクノロジーズは10月8日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、2025年版の「製造業セキュリティレポート」を公開したことを発表した。その概要は以下のとおり。
2025年、製造業は1組織当たり週平均1585件のサイバー攻撃を受けており、これは前年比30%の増加。最も深刻な被害を受けた地域はラテンアメリカとアジア太平洋地域(APAC)で、台湾では平均して週5100件の攻撃が発生している。ヨーロッパは攻撃の増加率が最も高く、製造業への攻撃が前年比で増加した上位10カ国のうち6カ国を占めている。
攻撃者は、生産ラインが1時間停止するだけで数百万ドルの損失が発生することを熟知しているため、単に操業を停止させて身代金を要求するだけで済む製造業を恰好の標的としている。
製造業は、広範なサプライヤーネットワーク、グローバルなパートナー企業、IoT/OTシステムへの依存により、あらゆる接続点が攻撃者の侵入経路となる。現在、犯罪組織は製造業ネットワークへの不正アクセス権を専門的に販売しており、ランサムウェアのアフィリエイトに直接的な侵入経路を提供している。
国家の支援を受けた攻撃者は、知的財産の窃取と戦略的な破壊工作を目的に、製造業者を標的とするケースが増えている。過去2年間で、ドローンの設計図、先進的な自動車設計、防衛関連技術などが盗まれている。同時に、政治的な動機を持つハクティビストが、防衛、エネルギー、重要インフラのサプライチェーンに関わる製造業者を妨害している。
これらの事例は、製造業のセキュリティが単なる技術的課題ではなく、国家の競争力と経済的安定に関わる問題であることを示しており、貿易摩擦から地域紛争にいたるまで、地政学的な緊張がこの傾向を加速させている。
製造業者はますます板挟みの状態に置かれ、金銭目的だけでなく、より広範な政治的対立における駒として標的にされている。経営層は、自社が従来のビジネス上の考慮事項をはるかに超えた、外部要因に起因するリスクにさらされている可能性があることを認識する必要がある。
関連リンク