チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「自動車がサイバー攻撃を受けるって、映画の話じゃないの?」
「コネクテッドカーの普及でセキュリティリスクが心配だけど、実際どれくらい危ないの?」
チップスボス!
自動車の脆弱性が1,384件もあるってレポート出てるでしゅ!
しかも日本のインシデントが前年の8倍って……!
ボスVicOneが発表した2026年レポートだな。
衝撃的なのは、攻撃の標的が企業のITシステムから車載システムに移ってきていることだ。
ヘッドユニットやECUが直接狙われる時代に入った。
日本はアジアのインシデントの約半数を占めている。
この記事では、VicOneのレポートから読み取れる脅威の実態と、自動車産業が取るべき対策を解説します。
自動車業界に関わる方、サプライチェーンでつながる企業の方はぜひ最後までお読みください。
数字で見る脅威の深刻さを確認します。
VicOneが2026年3月30日に発表したレポートによると、2025年の自動車関連脆弱性は1,384件で前年比約1.5倍に増加しました。
サイバーセキュリティインシデントも610件に達し、前年(215件)から2.8倍に急増しています。
特に深刻なのは、攻撃対象の変化です。
| 攻撃対象 | 割合 |
|---|---|
| 車載システム(IVI・ECU等) | 39.7% |
| 企業ITシステム | 37.7% |
車載システムへの攻撃が企業ITを上回ったという事実は、攻撃者の関心がドライバーに近い層へシフトしていることを示しています。
IVI(車載インフォテインメント)やヘッドユニット、車載ネットワークゲートウェイ、ECU(電子制御ユニット)が集中的に狙われています。
日本は特に深刻な状況にあります。
2025年のインシデント件数は前年の5件から41件へと8倍超に急増し、アジア全体の約半数を占めています。
日本の自動車産業が狙われる背景は以下の通りです。
チップス車が遠隔操作されるって、想像しただけで怖いでしゅ……。
走ってる最中にハッキングされたらどうなるんでしゅか!
ボスだからこそ車載セキュリティは命に関わる問題だ。
IT企業と違い、自動車の脆弱性は物理的な事故につながりかねない。
セキュリティ対策の優先度は極めて高い。
ボス自動車のサイバーセキュリティは「あればいい」から「なければ売れない」時代に変わりつつある。
OEMだけでなく、サプライチェーン全体でセキュリティを確保する体制が必要だ。
レポートの数字を自社に当てはめて、リスクを直視することから始めろ。
チップス車のセキュリティってこんなに深刻だったんでしゅね……。
オイラの車はコネクテッドじゃないけど、次に買うときはセキュリティもチェックするでしゅ。
VicOneのレポートは、自動車サイバーセキュリティの脅威が急速にエスカレートしている現実を突きつけています。
特に日本はインシデントが8倍に急増しており、対策は待ったなしの状況です。
車載システムの脆弱性管理、サプライチェーン全体でのセキュリティ評価、そしてインシデント対応体制の整備を、今すぐ始めてください。
