OTシステムを狙うランサムウェア攻撃が急増 USBなどで侵入する新手の手口セキュリティニュースアラート

Honeywellは、産業分野において2024年第4四半期から2025年第1四半期にかけてランサムウェア攻撃が46%増加したと報告した。トロイの木馬によるOTシステムへの攻撃が急増し、USBやHID経由の脅威も深刻化しているという。

» 2025年06月06日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Honeywellは2025年6月4日(現地時間)、産業分野における主要な脅威の分析をまとめたサイバーセキュリティ脅威レポート「2025 Cybersecurity Threat Report」を発表した。2024年第4四半期から2025年第1四半期にかけて産業分野を標的とするランサムウェア攻撃が46%増加したと報告している。

OTシステムに迫る危機 トロイの木馬が産業を狙う

 同レポートでは、エネルギーや製造業などの重要産業部門が直面するサイバー脅威の増加が明らかになっており、マルウェアやランサムウェアの活発化が指摘されている。特にOTシステムに対して認証情報の窃取を狙うトロイの木馬が過去四半期比で3000%以上増加していることが明らかにされた。

 HoneywellのOTサイバーセキュリティエンジニアリングディレクターであり、レポートの著者であるポール・スミス氏は、「重要産業における運用停止は回避すべき事態であるため、攻撃者にとっては格好の標的となっている」と述べている。また攻撃者がランサムウェア・アズ・ア・サービス(RaaS)を利用し、高度な手法で産業運用に侵入している点も指摘した。

 今回のレポートは、Honeywellが保有するグローバルな導入拠点から収集した2500億件以上のログ、7900万件のファイル、4600件のインシデントを分析対象としており、次の主な発見を挙げている。

  • ランサムウェアは依然として増加傾向にある: 2025年第1四半期に2472件の潜在的なランサムウェア攻撃が確認されており、これは2024年の年間総数の40%に相当する
  • 産業アクセスを悪用するトロイの木馬: OTシステムを標的とする危険なトロイの木馬「W32.Worm.Ramnit」が、HoneywellのSecure Media Exchange(SMX)によってブロックされたファイルのうち37%を占めた。この数値は前四半期と比較してこのトロイの木馬が3000%増加したことを示している
  • USB経由の脅威が依然として存在: 2025年第1四半期では、Honeywellのセキュリティソリューション「SMX」を通じて1826件の固有のUSBによる脅威が検出され、そのうち124件はこれまでに確認されていない新種だった。これらの結果は、外部メディアやUSBデバイスを通じた脅威が引き続き高いリスクであることを示している。USBマルウェアの検出数は、2022年に前年比700%の急増を記録しており、2023年には33%増加している

 この報告書では分析範囲を拡大し、マウスやスマートフォン用充電ケーブル、その他の周辺機器といった外部機器(HID)経由の脅威も新たに分析対象に含められている。現場でのソフトウェア更新やパッチ適用時に利用されており、これらを通じてもたらされる脅威も分析している。

 スミス氏は脅威の深刻化や重大インシデントの開示義務といった状況変化を踏まえ、サイバー攻撃による予期せぬ運用停止や安全性への影響を防ぐためには、ゼロトラストアーキテクチャおよびAIをセキュリティ分析に活用し、ますます複雑化するデジタル環境において検知を迅速化することで、よりスマートな意思決定とプロアクティブな防御が可能になると伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR