1. HOME
  2. ブログ
  3. 製造業におけるサイバー脅威レポートを発表

製造業におけるサイバー脅威レポートを発表

デジタルとの融合が進む製造業における攻撃対象領域と脆弱性増加とセキュリティ意識向上の重要性を指摘

KnowBe4は、最新レポート「Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication(製造業::サイバー脅威が爆発的に増大し、高度化する中で、安定性を維持するには)」を日本語版でリリースした。

このレポートでは、製造業界におけるサイバーセキュリティの現状、サイバー犯罪者によって展開されている戦術、そして企業がそれらから身を守るためにできることについて検証している。

製造業はサイバー攻撃による影響が最も大きいと報告されており、上位10業種全体で発生したインシデントの25%以上を占めている。そのうち45%はマルウェア攻撃。近年、製造業はサイバー犯罪者にとってますます魅力的な存在となっている。

その背景には、(1)サプライチェーン(業界企業間で相互に繋がる関連性:原材料から輸送に至るまで、さまざまな要素に大きく依存していること)、(2)ダウンタイム(システム障害)に対する低い耐性、(3)高価値のデータ(競合他社が入手すれば数百万ドルの損失につながる可能性がある貴重な知的財産がデータベースに保存されていること)がある。

本レポートでの注目ポイント

・初期感染経路のトップはフィッシング、ついで公開アプリケーションのエクスプロイトである。

・2023年、アジア太平洋地域がサイバー攻撃の最大の標的となり、報告されたインシデントの半分以上(54%)を占めた。

・ヨーロッパは2番目に標的とされた地域で、サイバー攻撃の26%を占め、北米と中南米ではそれぞれ12%と5%であった。

・恐喝を伴うランサムウェア攻撃は業界全体で56%増加しており、サイバー犯罪の手口が増加傾向にあることが浮き彫りになった。

・製造業では、情報窃取型マルウェアの感染数が266%増加している。電子メール、ソーシャルメディア、メッセージングアカウント、銀行口座情報などのログイン情報やその他の認証情報を盗むことを目的としている。

・製造業で支払われた平均身代金額が88%も急増し、昨年は240万ドル(1億6千万円)近くに達した。

・KnowBe4の2024 Phishing by Industry Benchmarking Report(2024年度業界別フィッシングベンチマーキングレポート)によると、小規模製造業(従業員数250人未満の製造業)はフィッシングヒット率(PPP)は、セキュリティトレーニングを受けていない場合でも27.9%と全業種平均34%を下回り良好。一方、従業員数1,000人以上の大規模製造業ではセキュリティトレーニングを受けていない場合、37.5%がフィッシング訓練に引っかかった。つまり、トレーニングを受けていない製造業の従業員10人中4人近くがフィッシングの罠に引っかかる可能性が高いことを意味する。 

KnowBe4のCEOであるストゥ・シャワーマン氏は、今回発表したレポートについて次のようにコメントした。
「製造業におけるITおよびOTシステムへの依存度の高まりと、サプライチェーンのグローバル化の進展が相まって、業界の脆弱性増大と攻撃者にとっての魅力の高まりを招いています。こうした課題に対処するには、フィッシングやソーシャルエンジニアリングの脅威を防止するために、意識を高め、徹底したトレーニングを提供することは、もはや単なるベストプラクティスではなく、不可欠であることは明らかです。こうした取り組みは、個々の組織にとってだけでなく、グローバルな製造業界全体の安定性を維持し、世界中の消費者や企業への商品の途切れない流れを確保するために必要です。」

KnowBe4 Japanのセキュリティエバンジェリストである広瀬努氏は、今回発表したレポートに関連して以下のようにコメントしている。
「製造業における開発環境は、MBD(モデル・ベースド・ディベロップメント)、CAE(コンピューター・エイディッド・エンジニアリング)、SDV(ソフトウェア・デファインド・ビークル)により大きく変化しています。サイバー攻撃の対象領域として、融合が進む“デジタル”、“物理”、そして“人(ソーシャルエンジニアリング)”の3つを考慮する必要があります。これまで海外の脅威アクターによる日本を狙うソーシャルエンジニアリング攻撃は、言語という壁により阻まれてきました。しかし、AIの発達により言語の壁は克服されつつあり “人“という脆弱性が増加する可能性は高いと言えます。製造業において”人“にフォーカスした新たなセキュリティの取り組みが必要と考えます。」

このレポートでは、北米、ヨーロッパ、日本を含むアジア、オセアニアにおける最近の攻撃事例を紹介しています。本レポート「Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication(製造業::サイバー脅威が爆発的に増大し、高度化する中で、安定性を維持するには)」は、業界への警鐘を鳴らすためのもの。サイバー脅威が進化し続ける限り、私たちの防御も進化し続けなければならない。

KnowBe4の「Manufacturing Report」(英文)をご希望の方は、こちらから
また、本レポートの日本語版をご希望の方は、こちらから

出典:PRTimes KnowBe4、製造業におけるサイバー脅威レポートをリリース

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!