自動車業界のランサムウェア攻撃、2025年に倍増 〜 ハッカーらによる人工知能活用が一因

インシュランス・ビジネス誌によると、身代金目的のハッカーらが2025年に自動車およびスマート移動(輸送)を標的としたランサムウェア攻撃を本格化させた結果、ランサムウェアがサイバーセキュリティー事案全体の約半数を占めたことが最新の調査で判明した。その割り合いは前年比で2倍以上に急増している。

▽テレマティクスとクラウドが最大の侵入経路

アップストリーム(Upstream、イスラエル拠点)が5月26日に公開した最新の調査報告書「2026年世界自動車&スマート・モビリティー・サイバーセキュリティー報告書(The 2026 Global Automotive and Smart Mobility Cybersecurity Report)」によると、車や移動サービスは現在、組織化されたハッカーらのさまざまの手口による攻撃に直面している。

同報告書は、2025年に世界の自動車生態系内で公表された494件のサイバーセキュリティー事案の分析内容を明示している。それによると、ブラック・ハット(身代金や犯罪目的で活動するハッカーらの総称)は、2025年のサイバーセキュリティー事案の71%に関与した。その割り合いは前年の65%から拡大した。攻撃の92%は遠隔地から行われ、そのうち86%は、標的の車両や車載システムへの物理的アクセスを必要としなかった。

また、2025年の自動車業界へのサイバー攻撃全体のうちランサムウェアが占める割り合いは44%に達した。それは、同業界へのランサムウェア攻撃件数が前年から2倍以上に増えたことを意味する。

侵入の入り口は、テレマティクス・プラットフォームとクラウド環境がもっとも一般的で67%を占めた。API(Application Programming Interface)も多くの事案で悪用された。事案の68%がデータやプライバシーの侵害を招き、34%が業務停止を引き起こした。

▽攻撃の高度化と迅速化に人工知能を悪用

アップストリームは、車両システム全体における人工知能駆動型基盤の普及が脅威環境を悪化させる構造的要因になっている、と指摘した。

同社の共同創業者兼CEOであるヨアブ・レヴィ氏は自動車業界について、「物理的人工知能(physical AI)の初期採用業界」と指摘したうえで、「人工知能は攻撃者たちの高速化や自動化も可能にしている」「われわれが公表した最新の調査結果は、人工知能が攻撃対象領域を大幅に拡大していることをあらためて明示するものだ」と述べた。

同報告書はさらに、ハッカーらがソフトウェアの脆弱性を発見かつ悪用するために高度の人工知能ツールの利用を強めていると指摘した。その結果、攻撃はより低コストかつ迅速化され、そしてなによりも検出が困難になっている。

それに加えて、ハッカーらは生成人工知能を使ってマルウェアを書くようになったことから、より巧妙なフィッシング詐欺の台本をきわめて短時間で作成できるようになったという問題もある。

▽サイバー・リスクと物理的損害の境界線があいまいに

自動車およびサイバー保険業界にとってもっとも明確な影響をおよぼす動向の一つとして、ランサムウェアの攻撃手法における明らかな変化が挙げられる。

2025年中盤に発生したある事例では、ハッカーらは標的の通信網を単に凍結したり、機密ファイルを暗号化したりするにとどまらず、一般消費者向けのモバイル・アプリケーションを経由して車両の遠隔操作機能に不正アクセスし、点火装置や施錠といった物理的システムを乗っ取ったうえで身代金を要求した。

同事件は、従来のサイバー・リスクと物理的損害の境界線があいまいになりつつある実態を顕著に示すものだ。

既存の保険約款では、そうした事態に適切に対処しきれない。サイバー保険や自動車保険、あるいは接続機器に関する保険引き受け業界は、ランサムウェア攻撃による「データ喪失」ではなく「車両の利用不能」という事態が生じた場合、補償がどのように適用されるべきかについて、そのあり方を再検討する必要に迫られることになる。

▽ランサムウェアがプライバシー侵害と同等のリスク懸念に

2025年12月にマーシュ(Marsh)が発表した独自の調査報告書(20ヵ国で2200人以上のサイバー・リスク専門家や専門会社責任者らを対象とした調査にもとづく)によると、調査に回答した会社の3分の2が、サイバーセキュリティー予算を2026年に増額する計画だと答えた。また、そのうち4分の1以上が、保険支出を25%以上引き上げる意向を示した。

回答者らにとってランサムウェアはもはや抽象的な懸念事項ではなくなっている。29%の回答者が、ランサムウェアをプライバシー侵害と同様に最大のサイバー・リスク懸念として挙げた。

また、第三者リスクも依然として解消されていない課題として指摘された。調査対象会社らの70%が、過去1年間に技術関連や供給網の取り引き先での重大なサイバーセキュリティー被害を少なくとも1件経験したと報告した。

▽自動車業界と保険業界の即応力強化が必要

アップストリームとマーシュの調査結果は、自動車業界がサイバーセキュリティーに関して変革期にあることをあらためて明示している。

ハッカーらは人工知能を悪用して手口を高度化させ、頻度も増やしている。かたや、車やスマート輸送サービス業界、業務車両群管理システムは無線通信網に常時つながることで、攻撃される窓口を劇的に拡大させている。

保険業界もそれに対応しようとしているが、保険対象領域や補償規模は、被害の深刻さや頻度、領域にリアルタイムでは圧倒的に追いつけていないのが実情だ。

(Gaean International Strategies, llc社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
STS Career

注目の記事

  1. 2026年6月1日

    AI時代の仕事術2026
    2026年、AIは「使う」から「任せる」へ 2020年以降、AIの進化は「生成能力...
  2. 植民地から合衆国建国へ 18世紀半ば、現在のアメリカ東海岸にはイギリスの支配下にある...
  3. 2025年12月1日

    就職&雇用ガイド2025
    監修 STS Career https://usfl.com/author/stscar...
  4. 2025年10月8日

    美しく生きる
    菊の花 ノートルダム清心学園元理事長である渡辺和子さんの言葉に、「どんな場所でも、美しく生...
  5. 2025年10月6日

    Japanese Sake
    日本の「伝統的酒造り」とは 2024年12月、ユネスコ政府間委員会第19回会合で、日...
  6. アメリカの医療・保険制度 アメリカの医療・保険制度は日本と大きく異なり、制度...
  7. 2025年6月4日

    ユーチューバー
    飛行機から見下ろしたテムズ川 誰でもギルティプレジャーがあるだろう。何か難しいこと、面倒なこ...
  8.        ジャズとグルメの町 ニューオーリンズ ルイジアナ州 ...
ページ上部へ戻る