製造業を狙う中間者攻撃が急増、2025年下半期サイバーセキュリティの脅威動向

　2025年下半期のサイバーセキュリティトレンドをまとめたレポートによると、主要な出来事として、グローバルでは国連サイバー犯罪防止条約の策定や、米国CISAの機能低下、サイバーレジリエンス法の施行などが挙げられる。国内では、大手企業への不正アクセスやランサムウェア攻撃の事例が報告されている。

　日本国内における主流な脅威は中間者攻撃であり、全アラートの4分の1以上を占める。標的となる業界は製造業が最多となった。また、攻撃が観測された無線ネットワークの約14％がレガシーまたはオープンな設定で運用されていることが分かった。

　さらに、ウイルス（マルウェア）に感染した多数の機器を攻撃者が遠隔操作するネットワークである「ボットネット活動」については、日本はIoTボットネットが活発に活動した上位国の1つとなっている。特に2025年9月初旬にはMiraiベースのボットネットによる活動の活発化が確認されている。本資料ではこれらの調査結果より、国内組織が進めるべき規制準備と防御策の重要性について解説する。