自動車およびスマートモビリティを標的としたランサムウェア攻撃、2025年に2倍以上に増加 — Upstream Securityの新調査より
Share on:
Upstreamのレポートによると、自動運転車をはじめとする実運用段階にある初の本格的なシステムの一つとして、Physical AIの急速な導入が攻撃対象領域を拡大し、攻撃者の能力を加速させており、大規模かつ甚大な影響を及ぼす可能性のあるサイバーリスクを生み出しています。
(2026年5月15日、東京・渋谷) — コネクテッド車両、Physical AI、スマートモビリティ向けに特化した、AI搭載のサイバーセキュリティ検知・対応プラットフォーム(XDR)のリーディングカンパニーであるUpstreamは本日、「2026年版 グローバル自動車・スマートモビリティ サイバーセキュリティレポート」を発表しました。
第8版となる本レポートでは、自動車およびスマートモビリティ分野におけるサイバーセキュリティリスクが大きく高まっていることが明らかになりました。その背景には、APIおよびAIドリブン型アーキテクチャの急速な拡大に加え、組織化された脅威アクターの高度化があります。これらの要因が重なり、攻撃者の能力と業界の現在のサイバーセキュリティ体制との間のギャップが拡大しています。特にランサムウェアは、2025年に最も急速に増加し、かつ最も破壊的な攻撃タイプの一つとして引き続き顕在化しています。
本レポートでは、2025年に世界の自動車およびスマートモビリティエコシステム内で公表された494件のサイバーセキュリティインシデントを分析し、自動車サイバーセキュリティを再形成する2つの収束するトレンドを明らかにしています。
諸刃の剣としてのAI
AIアーキテクチャは攻撃対象領域を大幅に拡大し、エコシステム全体に新たな侵入口と構造的な脆弱性をもたらしています。
Upstreamの共同創業者兼CEOであるYoav Levyは、次のように述べています。
「自動車業界はPhysical AIが早期に導入される業界であり、AIの能力が各市場で急速に拡大する中、安全性が極めて重要で高度にコネクティッドされたシステムのリファレンスアーキテクチャとなっています。しかし同時に、AIは攻撃者がより高速に、より大規模に、そしてより自
動化された形で行動することを可能にしています。一方で業界は、はるかに静的な世界を前提に構築されたセキュリティモデルに依存しています。当社の2026年版レポートは、AIがサイバーセキュリティ上の攻撃対象領域を大幅に拡大していることを示しています。AIシステムが動的に適応し、物理的な結果に直接影響を及ぼす現在、従来の境界防御だけではもはや十分ではありません。」
ランサムウェアがサイバーリスクを深刻化
金銭的動機を持ち、十分なリソースを備え、組織的に連携する攻撃グループがこの分野をますます標的にしています。その結果、ランサムウェア攻撃が大きく増加しており、数十億ドル規模の運用上・経済上の損失につながる可能性があります。
本レポートでは、2025年に自動車およびスマートモビリティエコシステムを標的とする、組織化された脅威アクターによる大規模かつ協調的な攻撃が急増したことも明らかにしています。これにより、業務停止、財務的損害、レピュテーションへの影響が一層深刻化しています。
また、ランサムウェア攻撃はこうしたサイバー活動全体の拡大の一環として大幅に増加しており、攻撃全体の44%がランサムウェア関連でした。これは2024年の2倍以上に相当します。
さらに、ランサムウェア攻撃は現在、ITシステムや企業システムにとどまらず、実際の車両にも拡大しています。2025年半ばには、攻撃者がコンパニオンアプリを通じて遠隔車両コマンド&コントロールシステムにアクセスし、所有者を締め出し、イグニッションやドアロックなどの機能を遠隔操作し、アクセス回復のために身代金の支払いを要求する事例が確認されました。
その他の主な調査結果とインサイト
2025年のインシデントの**71%**はブラックハット・アクターによるものとされ、2024年の65%から増加しました。
自動車関連サイバー攻撃の**92%はリモートで実行され、そのうち86%**は車両やシステムへの物理的近接を必要としませんでした。
インシデントの**67%**は、テレマティクスおよびクラウドシステムを攻撃ベクトルとして含んでいました。一方でAPIは、自動車およびスマートモビリティエコシステムの「神経系」として機能し続けており、多くのインシデントを可能にする要因となっています。
インシデントの**68%**はデータおよびプライバシー侵害を伴い、**34%**は事業および業務運営の妨害を目的としていました。
インシデントの**61%**は、数千から数百万のモビリティ資産に影響を与える可能性があり、**20%**は大規模イベントに分類されました。
本レポートには、自動車特有のサイバー脅威に関連するディープウェブおよびダークウェブ上の活動の包括的な分析、関連する規制動向のレビュー、そしてAIがサイバーセキュリティ・レジリエンスにどのように組み込まれているかについての考察も含まれています。
Upstreamについて
Upstreamは、コネクテッド車両、スマートモビリティ、Physical AI、IoTエコシステム向けに特化した、クラウドベースのAI搭載データ管理プラットフォームを提供しています。
モビリティデータを活用することで、Upstreamは、検知・対応(XDR)、APIセキュリティ、サイバー脅威インテリジェンス、SOCサービス、レジリエンスサービスなど、AI主導の高度なサイバーセキュリティソリューションを顧客に提供しています。
