概要
サイバーセキュリティ企業Zscalerが発表した報告書によると、重要インフラ分野におけるIoTデバイスおよびモバイルデバイスへのサイバー攻撃が大幅に増加しています。特に製造業とエネルギー企業では、接続されたデバイスを標的としたマルウェア活動が顕著に急増していることが明らかになりました。
モバイルデバイスへの脅威の拡大
2024年6月から2025年5月までの期間で、Androidデバイスを標的としたサイバー攻撃は、以下の分野で大幅な増加を見せました。
- エネルギー分野: 387%増
- ヘルスケア分野: 224%増
- 製造業: 111%増(全Android攻撃の26%を占める)
- 政府および運輸分野でも増加
Zscalerは、これらの分野におけるモバイルデバイスの普及が、新たな運用上の混乱リスクを生み出していると指摘しています。製造業、エネルギー、小売業は「サイバー犯罪者にとって多大な利益をもたらす可能性のある、非常に危険な環境」であると報告されています。
IoTデバイスの脆弱性と攻撃の急増
IoTデバイスへの攻撃も同様に増加しており、特に以下の分野で顕著です。
- 教育機関: 861%増
- エネルギー分野: 459%増
- 建設業: 410%増
- 運輸分野: 382%増
- 政府機関: 370%増
製造業は、多くのIoTデバイスが運用技術(OT)と相互接続されているため、「特に脆弱」であるとされています。エネルギー分野では、デジタル化された産業機器と自動監視技術の普及が効率性を高める一方で、重要なインフラを攻撃者に晒していると分析されています。教育機関では、サイバーセキュリティ予算の制約とデバイスネットワークの拡大が、攻撃の標的となりやすい要因となっています。
地理的には、IoT攻撃の54%が米国で発生し、香港(15%)、ドイツ(7%)がそれに続きます。
推奨される対策
Zscalerは、これらの脅威に対抗するための対策として、以下の点を推奨しています。
- IoTデバイス向け: リモートアクセスプラットフォームの厳格な監視、正確な資産インベントリの維持、ネットワークのセグメンテーション。
- モバイルセキュリティ向け: 疑わしいユーザー行動の監視、コンピューターと同様のアクセス制限の実施。
これらの対策を講じることで、重要インフラにおけるサイバー攻撃のリスクを軽減し、運用の中断を防ぐことが期待されます。