ReliaQuestの最新レポートによると、過去6ヶ月間において、製造業界が直面した最大のサイバーセキュリティ脅威はスピアフィッシングメールでした。これらの攻撃は、製造業界における検知アラートの41%を占めています。
ReliaQuestはこのような現状を次のように説明しています。「攻撃者が製造業を狙う際に、スピアフィッシングメールを好んで使用する理由は明確です。攻撃者は、取引先からの支払い請求など、日常的なビジネスメールを装って、スピアフィッシングメールを送信します。標的とされたユーザーがその罠にかかると、深刻な結果を招くことになります。」
これらの攻撃の増加の背景には、フィッシングキットの普及があります。フィッシングキットにより、攻撃者は最小限の労力で高度な攻撃を実行することが可能になっています。
ReliaQuestのリサーチャーはフィッシングキットの普及に関して、次のように述べています。「フィッシングキットの利用増加および防衛・航空宇宙産業などへの国家レベルの関心の高まりにより、製造業を標的としたスピアフィッシングメールは2025年には倍増すると予測されています。2024年にはサイバー犯罪者のフォーラムでフィッシングキットに関する議論が136%増加しています。サプライチェーンや金融関連の取引がメールで行われることが多い製造業は、フィッシングキットの普及により、様々なスキルレベルの攻撃者に狙われる可能性がさらに高くなります。」
また製造業は、ランサムウェアの主要な標的でもあり、2024年第4四半期に370件の被害を記録した。
リサーチャーは攻撃者が製造業を狙う理由を次のように分析しています。「製造業において、システムの停止は深刻な影響をもたらしますが、これは医療分野でも同様です。製造業を特に危険にさらしているのは、その運用規模です。1つの生産ラインが攻撃を受けただけでサプライチェーン全体が混乱し、莫大な金銭的損失を引き起こす可能性があります。さらに、組織がOTの可視性向上のためにIIoTデバイスを導入するにつれ、リスクは指数関数的に増大しています。多くのIIoTデバイスは、更新できないレガシーOTシステムに接続されており、これが攻撃者にとって格好の標的となっています。大規模な運用、レガシーシステムの脆弱性、オープンなサプライチェーンの組み合わせが、製造業を攻撃者にとっての金鉱とし、統計がそれを裏付けています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Relia Questの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月20日発信 https://blog.knowbe4.com/spear-phishing-is-the-top-threat-to-the-manufacturing-sector