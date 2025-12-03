ransomwares
製造/生産業のランサムウェアの現状 2025 年版

332 名の IT/サイバーセキュリティ部門のリーダーが、製造/生産業の組織におけるランサムウェアの現状を明らかにしました。
** 本記事は、The State of Ransomware in Manufacturing and Production 2025 の翻訳です。**

ソフォスが毎年実施している調査の最新版では、過去 1 年間にランサムウェア攻撃を受けた製造/生産業 332 社の実体験を調査しました。攻撃の発生原因と影響が時間の経過とともにどのように変化したかを検証しています。

今年のレポートでは、企業が無防備になっていた組織的要因や、同業界内でランサムウェアが IT チームとサイバーセキュリティチームに与える人的被害など、これまであまり注目されていなかった側面について、新たな見解が示されています。

レポートをダウンロードして、調査結果の全容をご確認ください

脆弱性の悪用と専門知識の不足がランサムウェア被害を助長

脆弱性の悪用は、製造/生産業組織に対するランサムウェア攻撃の主な根本原因であり、全インシデントの 32% を占めています。悪意のある電子メールが 2 位で、その割合は 2024 年の 29% から 2025年 には 23% に減少しました。

製造/生産業の組織がランサムウェアの被害に遭う背景には複数の組織的要因が関与しており、最も多いのは専門知識の不足 (攻撃を適時に検知・阻止するためのスキルや知識が不十分であること) で、被害者の 42.5% がこれを挙げています。極めて近い割合で続くのが、未知のセキュリティギャップ (回答者が認識していなかった防御上の弱点) で、攻撃の 41.6% に関与しています。

製造業・生産業に対する攻撃の組織的根本原因

Organizational root cause of attacks in manufacturing and production

データの暗号化は急減するも、恐喝率は急増

同業界におけるデータの暗号化は過去 5 年間で最も低い水準に落ち込み、攻撃の結果としてデータが暗号化されたのは全攻撃の 40% に留まりました。今年の調査で記録された中で 3 番目に低い割合であり、2024 年に製造/生産業の組織が報告した 74% の半分となっています。同様に、暗号化される前に攻撃が阻止された割合は 5 年ぶりの高水準に達しており、製造/生産業の組織が防御を強化していることが伺えます。

しかし、攻撃者も適応しています。製造/生産業の組織において、データが暗号化されていないにもかかわらず身代金が要求された「恐喝のみ」の攻撃の割合は、2024 年のわずか 3% から 2025 年には 10% へと急増しました。これは、本年の調査で 2 番目に高い割合です。その要因として、価値の高い知的財産、複雑なサプライチェーン、そして製造環境においてダウンタイムが業務に及ぼす影響が考えられます。

製造/生産業におけるデータの暗号化 | 2021 – 2025 年
Data encryption in manufacturing and production | 2021 - 2025

身代金は支払われ続けている一方、バックアップへの依存度は安定

製造/生産業の組織においてデータ復旧のために身代金を支払う割合は過去 1 年間で減少したものの、依然として過半数 (51％) が支払っており、2022 年 (33％) および 2023 年 (34％) の水準を大きく上回っています。一方、バックアップの利用率は 2025 年においても 58％ と安定しており、このデータ復旧の手法に対する信頼度の高さが反映されています。

製造/生産業における暗号化されたデータの復旧 | 2021 – 2025 年

Recovery of encrypted data in manufacturing and production | 2021 - 2025

身代金要求額、支払額、攻撃からの復旧コストが減少

2025 年、製造/生産業におけるランサムウェア経済は変化し、平均身代金要求額は 2024 年の 150 万ドルから 20％ 減の 120 万ドルに、支払い額は 120 万ドルから 100 万ドルに減少しました。この減少は主に、中程度 (100 万～500 万ドル) の要求額と支払い額が減少したことによるもので、一方で極端なケース (500 万ドル以上) ではわずかな増加が見られました。

同時に、復旧にかかる平均コスト (支払われた身代金は除く) は、過去 1 年間で 24％ 近く低下し、130 万ドルとなりました。これは 2024 年の 170 万ドルから減少しており、本年のレポートの全世界平均である 150 万ドルを下回っています。

これらの調査結果を総合すると、同業界はランサムウェアへの対応においてレジリエンスと効率を強化しつつあるものの、リスク環境全体に影響を与えるような例外事例が依然として存在していることが示唆されます。

ランサムウェアは人的被害をもたらし、業界の IT/サイバーセキュリティチームにストレスや不安を引き起こす

調査によると、ランサムウェアインシデントは製造/生産業の IT チームおよびサイバーセキュリティチームに深刻な影響を及ぼしています。回答者のほぼ半数 (47％) が、今後の攻撃に対する不安やストレスが増加したと回答しており、こうした事象が長期にわたる心理的影響を与えていることが明らかになりました。

その他の一般的な影響としては、チームの優先順位や重点課題の変化 (45％)、経営幹部からの圧力の高まり (44％)、持続的な業務量の増加 (41％) などが挙げられます。特筆すべきは、これらの影響を報告した製造/生産業の回答者の割合が、ほぼすべての領域で他業界の平均を上回っており、この業界のチームが非常に大きな負担を強いられている点です。

The human toll of ransomware in manufacturing and production

 

同業界におけるランサムウェアの人的および財務的影響に関する詳細な分析については、こちらからレポート全文をダウンロードしてください。

製造業で今何が起きているか

本レポートの調査結果に加え、Sophos X-Ops は過去 1 年間にわたってリークサイトにおけるランサムウェア活動を観察し、99 の異なる脅威グループが製造業の組織を標的としていることを確認しました。リークサイトでの観察に基づくと、製造業の組織を標的とする主なグループは、GOLD SAHARA (Akira)、GOLD FEATHER (Qilin)、GOLD ENCORE (PLAY).です。 本レポートに記した傾向を反映し、Sophos Emergency Incident Response が対応したランサムウェアインシデントの半数以上において、データ窃取とデータ暗号化の両方が行われていました。これは、窃取したデータを身代金要求の材料とし、さらにリークサイトへの公開を脅しに使う「二重恐喝」戦術が増加し続けていることを示しています。

調査方法について

本レポートは、ソフォスが独立した調査会社に依頼して、米州、欧州・中東・アフリカ、アジア太平洋地域 17 か国の IT/サイバーセキュリティ部門のリーダー 3,400 人を対象に実施した調査結果に基づきます。これらの回答者には製造/生産業の 332 人が含まれます。すべての回答者は、従業員数 100～5,000 名の組織に所属しています。この調査は、独立系調査機関である Vanson Bourne が 2025 年 1 月から 3 月にかけて実施したもので、回答者の過去 1 年間の体験を反映しています。

著者について

Rajan is a Marketing Manager at Sophos, specializing in product and content marketing. He develops educational resources that help IT professionals enhance their cybersecurity defenses and is skilled at translating complex technical topics into clear, accessible content.

関連記事を読む

