～アンダーグラウンドに潜む脅威は今後の危険性を示唆～

トレンドマイクロ株式会社（東京都新宿区、代表取締役社長（CEO）エバ・チェン）の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne（ヴィックワン、東京都新宿区、最高経営責任者（CEO）マックス・チェン）は、最新の自動車サイバーセキュリティ実態を明らかにする「VicOne 2025年 自動車サイバーセキュリティレポート」を発表しました。

■レポートの主なハイライト

• 2024年に報告された自動車サイバーセキュリティインシデントの総数は215件
• 2024年に公開された自動車関連の脆弱性の総数は530件（5年で倍増）
• ハードウェアからソフトウェアへ、攻撃対象領域の新たな傾向がみられた
• アンダーグラウンドにおけるサイバー攻撃者の活動は活発化し、最新車両の脆弱性を悪用する手口が進化
• 業界全体としてSDV（ソフトウェア・デファインド・ビークル）への移行が進む中、自動車システムに搭載されたAIによる新たなセキュリティリスクが浮上

年々公開される自動車関連の脆弱性の総数は増加しており、2024年は2019年のほぼ2倍に迫る530件に上りました。この脆弱性の急増は、自動車の攻撃対象領域と自動車システムの複雑さが急速に拡大していることを示しています。

今回のレポートではこのような脆弱性の推移動向を含め、自動車業界におけるサイバーセキュリティリスクの急速な発展を分析し、今後の新たなトレンドを予測しています。

レポートの全文は、https://vicone.com/jp/2025-automotive-cybersecurity-reportをご覧ください。

■2024年の攻撃の動向

ハードウェアからソフトウェアへ、攻撃対象領域の新たなシフト：2024年に報告されたインシデント

2024年、自動車業界では215件の自動車サイバーセキュリティインシデントが報告されました。これらインシデントの中で、最も頻度高く狙われたのがクラウドおよびバックエンドの脆弱性で、それを悪用したランサムウェア攻撃、データ侵害、ソーシャルエンジニアリングおよびフィッシング攻撃が多く報告されています。データ侵害の事例では、その影響が100社超にも及んだものもあり、自動車業界における相互関連性と、1つの脆弱性が持つインパクトの大きさを示唆しています。

2024年に報告された自動車サイバーセキュリティインシデント：
関連する脆弱性に基づいて分類

脆弱性は5年間で倍増、ソフトウェア面の脆弱性増加の傾向も発見：2024年に公開された脆弱性

2024年、自動車業界では530件の新たな脆弱性が発見され、ここ10年でその件数は右肩上がりに急増しています。また、ハードウェアにおける脆弱性が最も多いものの、2024年はオペレーティングシステムやIVIシステムなど、ソフトウェア面の脆弱性が増加していることも特徴的です。車両のコネクテッド化が進む中、ソフトウェアにおけるセキュリティ強化が急務となっています。

2014年～2024年に公開された自動車の脆弱性件数の推移

さらに高度化する将来の危険性を示唆：アンダーグラウンドに潜む脆弱性

VicOneでは、ダークウェブやディープウェブのアンダーグラウンドフォーラムにおける自動車関連の脅威の監視を続けており、攻撃者による最新の車両脆弱性を悪用した手口の進化を明らかにしています。その傾向として、現在の手動による車両改造の攻撃から、ユーザーのなりすましやアカウント盗難といった、より有害で大規模な攻撃へと移行する準備が整いつつあり、アンダーグラウンドにおける脅威の早期発見と、脆弱性悪用に対する事前対策の必要性が増しています。

■2025年における攻撃の新たなトレンド

業界全体におけるSDVへの移行、AI搭載車両の増加、自動運転技術の進展とともに、自動車業界のサイバーセキュリティは未知の領域へと急速に進んでいます。

SDVの普及に伴い、車両と外部環境との接続が増加することにより、自動車エコシステムは相互の関連性を強め、より一層複雑化すると予測されています。また、AIを搭載した車両はユーザーに大きな利便性をもたらす一方で、AIのシステム自体の脆弱性や、AIの学習データや判断プロセスを悪用するような新たなセキュリティリスクも顕在化しています。

■VicOneの取り組みについて

このような自動車を取り巻く環境下において、VicOneは、これからの自動車を守ることをビジョンに掲げ、様々な取り組みを実施しています。未知の脆弱性を発見し、自動車業界のセキュリティリスクを明らかにするコンテスト「Pwn2Own Automotive」の開催や、進化し続ける脅威に対する自動車サイバーセキュリティ人材の育成・裾野拡大、技術力向上、業界交流促進を目的とした経済産業省主催のコンテスト「Automotive CTF Japan」を企画・運営しています。

このような取り組みだけでなく、VicOneは、業界の広範な分野にわたる最高水準のパートナー企業との連携と、そこから結集された専門知識に基づく、最先端かつ包括的なソリューションとサービスを自動車業界に提供しています。当社のソリューションは、自動車メーカー（OEM）およびサプライヤーの皆様が、進化し続ける脅威に先手を打ち、大切な車両、ドライバー、データを安全に守ることを可能にします。

「Pwn2Own Automotive 2025」の結果については、https://prtimes.jp/main/html/rd/p/000000014.000150132.htmlをご覧ください。
VicOneの包括的なサイバーセキュリティソリューションおよびサービスの詳細については、https://vicone.com/jp/solutionsをご覧ください。

■VicOne最高経営責任者（CEO）マックス・チェンのコメント

SDV化は、OEMによる車両の差別化、市場投入の迅速化、顧客体験の向上を後押ししており、私たちはモビリティの変革期を迎えています。サプライチェーンのあらゆるレベルにおいて、積極的かつ多層的なサイバーセキュリティ対策を講じることで、自動車業界は絶えず進化する脅威に先んじ、これまでにないビジネスチャンスを創出し、成長を遂げることができるでしょう。

■VicOneについて

VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。