チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、2025年の製造業界のサイバー脅威情勢について分析した調査レポート「製造業界サイバーセキュリティレポート2025年版(Manufacturing Threat Landscape 2025)」を発表した。その概要は以下のとおり。
●製造業がランサムウェアの主要な標的に
2025年のランサムウェアインシデント件数は全世界で7419件に達し、前年比で32%増加。製造業への攻撃は56%増加と最も多く標的とされ、2024年の937件から1466件へと増加した。
その背景には、生産ラインの稼働停止によって1日あたり数百万ドル規模の損失が発生し、重要な業務の安全性を損なわれ、グローバルなサプライチェーン全体にまで被害が波及する可能性があるという事実がある。脅威アクターは、こうした事実をランサムウェア攻撃に付随する被害ではなく、交渉材料として利用する傾向を強めている。
2025年の製造業のランサムウェアインシデント件数を国別で見ると、米国が713件を最多で、次いでインド(201件)、ドイツ(79件)、英国(65件)、カナダ(62件)。これらの数値は、成熟した工業国と新興工業国のいずれも同程度のリスクにさらされていることを示している。
●製造業が脆弱な理由
1.産業環境に深く組み込まれた旧来のOTシステム:多くのPLC(プログラマブルロジックコントローラー)、SCADAシステム、産業用IoTデバイスの設計は、最新のセキュリティ制御を前提としていない。ヨーロッパでは製造業者の80%が重要なOTシステムを既知の脆弱性を抱えたまま運用しており、脆弱性を容易に、かつ繰り返し悪用できる状態になっている。
2.サプライチェーンの複雑化による攻撃対象領域の拡大:2025年にはサプライチェーン攻撃が2024年の154件から297件にまでほぼ倍増している。大規模な産業組織に侵入するための足掛かりとして、脅威アクターが中小規模のベンダー、マネージドサービスプロバイダー、SaaSプラットフォームを侵害するケースが増えている。
3.RaaSモデルの成熟:アフィリエイトベースの運用モデルによって、攻撃の迅速な拡大、実績あるツールの再利用、地域や業界に応じた攻撃キャンペーンの展開が可能になっている。
●製造業に求められるサイバーセキュリティ優先順位の再設定
1.ゼロトラストアーキテクチャの導入:IT環境、OT環境の双方でゼロトラストを導入し、厳格なアイデンティティ検証、最小権限アクセス、ネットワークセグメンテーションを実施する。
2.脆弱性管理とパッチ適用:これらは依然として極めて重要であり、特にVPN、インターネットに公開されたアプリケーション、OTゲートウェイは優先項目。CTEMフレームワークに基づき、パッチ適用および補完的対策は、数日や数週間ではなく、数時間以内に実施する必要がある。
3.認証情報管理:漏えいした認証情報の検知やSSOおよびMFAの導入など、大幅な強化が必要。
4.改ざん不可能なオフラインバックアップ:攻撃者がバックアップインフラを標的とするケースが増えており、対策が必要不可欠。
5.従業員トレーニングの強化:AIを活用したフィッシング攻撃は進化を続けており、それに合わせたブラッシュアップが必要。
6.サードパーティーリスク管理:ベンダーアクセス、SaaS連携、マネージドサービスは今や主要な攻撃ベクトルとなっており、サードパーティーリスクの管理はセキュリティの中核的機能となっている。
関連リンク