AI-Powered Cyber Threats Rise: Attackers Target Manufacturing Sector
2025/11/08 gbhackers — 最新の包括的なレポート Threat Labs Report: Manufacturing 2025 によると、製造業は二重の課題に直面している。GenAI 技術の急速な導入を進める一方で、そのプラットフォームや信頼できるクラウド・サービスを悪用する、高度な攻撃からの防御に対応しなければならない。この調査が浮き彫りにするのは、イノベーションとデータ保護のバランスを取る製造業において、セキュリティ対策の強化が喫緊の課題であることだ。
GenAI は製造業全体で注目を集め、いまでは 94% の組織に利用され、モデル訓練にユーザー・データを活用するアプリを 97% が使用している。しかし状況は劇的に変化している。個人向け GenAI アカウントの利用率は 2024年12月の 83% から 2025年9月の 51% に低下した一方で、組織承認ソリューションの利用率は同期間に 15% から 42% に急増している。
この移行は、管理されていない AI ツールに伴うセキュリティ・リスクへの意識の高まりを反映している。ChatGPT は 87% の採用率で業界を牽引し、Google Gemini が 74%、Microsoft 365 Copilot が 58% で続く。
特に新規参入の Grok は、3月のほぼゼロから 9月の 32% へと急上昇しており、製造業が積極的に新興プラットフォームを導入していることを示している。それに加えて、組織はブラウザ・ベースのツールから、より高度な制御とプライバシーを提供するエンタープライズ向け GenAI プラットフォームへと移行している。
現時点において、製造業の 37% が Azure 経由で OpenAI サービスを利用し、31% が Amazon Bedrock を活用し、8% が Google Vertex AI を使用している。
さらに 67% の組織が、社内ツールや AI エージェント向けの OpenAI API エンドポイントに接続しており、AI 機能を基幹業務システムにプログラムで統合する傾向が強まっている。
マルウェアの配布チャネル
信頼されるクラウド・サービスを悪用する脅威アクターたちが、ユーザーが慣れ親しんだプラットフォームへの信頼を突いてマルウェアを配布するケースが増えている。その中でも、Microsoft OneDrive は最も悪用されるサービスとして浮上しており、製造業組織の 18% がマルウェアのダウンロードを報告している。
開発者たちに人気の GitHub はインシデントの 14% を占め、Google Drive は 11% を占める。こうした状況から、製造業では 10,000 人あたり約 22 人のユーザー (月間) が、これらのプラットフォームを通じて悪意のコンテンツに遭遇している。
クラウド・プロバイダーは有害ファイルを積極的に削除しているが、検知までの短い時間のうちに攻撃成功の足掛かりとなることが多い。これらの広く利用されるサービスでは、従業員が文書を共有するだけで、組織内で感染ファイルが急速に拡散する可能性がある。
その一方で、職場環境における個人用クラウド・アプリケーションの普及により、企業データと個人データの管理境界が曖昧になっている。
監視対象の製造業環境では、Google Drive 98%/LinkedIn 95%/OneDrive 94% という利用率が明らかになっている。正当な利用が大部分を占めているが、従業員たちによる非公式な情報共有や退勤後の使用により、深刻なデータ漏洩リスクが生じる。
データ・ポリシー違反の分析が示すのは、憂慮すべき傾向である。具体的には、個人情報/財務情報/医療情報などの規制対象データが、個々のアプリケーションにおける違反の 41% を占める。それに続くのが、知的財産関連の違反 32% とパスワードと API キーの 19% である。その一方で、ソースコード違反は 8% であり、全体平均の 50% を大きく下回っている。
これらの傾向が浮き彫りにするのは、AI ツールを用いて技術文書を要約し、レポートを生成し、開発ワークフローを最適化する際の内在的なリスクである。
組織はガバナンス管理を強化
製造業は、ますます高度化するリスクに対して、セキュリティ対策で対応している。
DeepSeek は透明性への懸念から 48% の組織がアクセスを制限するという、最も頻繁にブロックされる GenAI アプリケーションとなっている。特に GenAI アプリケーションでの情報漏洩に占める割合は、規制対象データ 29%/ソースコード 28%/パスワード・API キー 26% となっている。
同様に、ZeroGPT が 43% で続くが、その主な原因はデータ処理方法にあり、提出されたコンテンツの保存や第三者サイトへの情報転送が問題視されている。
ユーザー組織は、個人用アプリケーション経由のデータ漏洩を防ぐため、さまざまなルールを導入している。Google Drive は 35% の企業で制限対象となり、個人用 ChatGPT は 29%、Google Gemini は 23% で制限されている。これらの制御手段は、すべてのアップロードに対するブロックから、リアルタイムでのユーザー・ガイダンス提供、データ漏洩防止ソリューションの導入までの多岐にわたる。
セキュリティ専門家たちが、製造業組織に対して強く推奨するのは、すべての HTTP・HTTPS ダウンロードの検査/過大なリスクをもたらすアプリのブロック/機密情報が不正な場所へ送信されるのを検知する包括的な DLP ポリシーの実施/リスクの高いサイト訪問時のリモート・ブラウザ分離技術の使用である。
製造業が AI を業務に統合し続ける中、堅牢なセキュリティ・フレームワークを維持しながらイノベーションを実現することが、業界リーダーにとって重要な課題となっている。
GenAI を積極的に導入する製造業に対して、信頼されるクラウド・サービスを悪用する攻撃が増加しているようです。特に OneDrive や GitHub など、業務で日常的に使われる環境が攻撃経路になっていることに問題があるのでしょう。従業員が便利に使うツールなどにより境界が曖昧になり、データ漏洩のきっかけを生みやすくなっていると、この記事は指摘しています。よろしければ、カテゴリ Statistics を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.