2025年に発生した製造業へのサイバー攻撃やインシデントによる情報漏洩事例とセキュリティ 対策資料 概要
製造業は2025年、サプライチェーン全体を狙う標的型攻撃と、工場現場(OT)と基幹系(IT)の境目を突くランサムウェアの二重脅威にさらされています。
攻撃者は暗号化による操業停止だけでなく、設計図・BOM・取引条件・品質データといった機微情報を持ち出して「公開(リーク)」を人質にとる二重/三重の恐喝手口へと移行しつつあります。一方で、記録媒体や図面データの取り扱い不備、委託先管理の甘さなど、内部要因による漏えいも依然として重大なリスク要因です。製造ラインの停止は直ちに出荷遅延・歩留まり悪化・サプライヤー連鎖に波及するため、単発インシデントが経営インパクトへ直結しやすいのが製造業の難しさだと言えます。
本資料では、製造業が狙われる構造的理由(価値の高い知財と複雑なサプライチェーン、レガシーと最新システムの混在、24/7操業ゆえのパッチ適用難)を整理したうえで、主要な攻撃グループと手口の特徴を概観します。
資料概要
- 製造業が狙われる理由― 脆弱性と価値
- 主要攻撃グループ・手口の分析
- 日本毛織(ニッケ)― World Leaks攻撃
- 淀川製鋼所,台湾子会社 台湾SYSCO社
- 太陽工業― 8Baseの攻撃
- 日本セラミックへのサイバー攻撃
- レゾナックへのサイバー攻撃
- 長崎船舶装備へのサイバー攻撃
- 原田工業へのサイバー攻撃
- 大永造船の内部不正事例
- 東京エレクトロンTSMC機密情報窃取疑惑
- まとめと今後の展望