自動車サイバーセキュリティの脅威急増——VicOneレポートから読む対策の急務

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「自動車がサイバー攻撃を受けるって、映画の話じゃないの?」
「コネクテッドカーの普及でセキュリティリスクが心配だけど、実際どれくらい危ないの?」

チップス

ボス!
自動車の脆弱性が1,384件もあるってレポート出てるでしゅ!
しかも日本のインシデントが前年の8倍って……!

ボス

VicOneが発表した2026年レポートだな。
衝撃的なのは、攻撃の標的が企業のITシステムから車載システムに移ってきていることだ。
ヘッドユニットやECUが直接狙われる時代に入った。
日本はアジアのインシデントの約半数を占めている。

この記事では、VicOneのレポートから読み取れる脅威の実態と、自動車産業が取るべき対策を解説します。

  • 2025年の自動車関連脆弱性は1,384件、インシデントは610件と前年比2.8倍
  • 攻撃の標的が企業ITから車載システム(IVI・ECU)にシフト
  • 日本のインシデントは5件から41件へ8倍超に急増

自動車業界に関わる方、サプライチェーンでつながる企業の方はぜひ最後までお読みください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

レポートが示す自動車サイバー脅威の実態

数字で見る脅威の深刻さを確認します。

脆弱性・インシデントともに過去最多

VicOneが2026年3月30日に発表したレポートによると、2025年の自動車関連脆弱性は1,384件で前年比約1.5倍に増加しました。
サイバーセキュリティインシデントも610件に達し、前年(215件)から2.8倍に急増しています。

特に深刻なのは、攻撃対象の変化です。

攻撃対象割合
車載システム(IVI・ECU等)39.7%
企業ITシステム37.7%

車載システムへの攻撃が企業ITを上回ったという事実は、攻撃者の関心がドライバーに近い層へシフトしていることを示しています。
IVI(車載インフォテインメント)やヘッドユニット、車載ネットワークゲートウェイ、ECU(電子制御ユニット)が集中的に狙われています。

日本のインシデントが8倍超に急増

日本は特に深刻な状況にあります。
2025年のインシデント件数は前年の5件から41件へと8倍超に急増し、アジア全体の約半数を占めています。

日本の自動車産業が狙われる背景は以下の通りです。

  • 世界的な自動車メーカーが集中しており、攻撃の見返りが大きい
  • バックエンドや通信システム経由で車両の追跡・遠隔操作が可能な脆弱性が発見されている
  • サプライチェーンが広く、Tier2・Tier3の部品メーカーが攻撃の起点になりうる
チップス

車が遠隔操作されるって、想像しただけで怖いでしゅ……。
走ってる最中にハッキングされたらどうなるんでしゅか!

ボス

だからこそ車載セキュリティは命に関わる問題だ。
IT企業と違い、自動車の脆弱性は物理的な事故につながりかねない。
セキュリティ対策の優先度は極めて高い。

まとめ

ボス

自動車のサイバーセキュリティは「あればいい」から「なければ売れない」時代に変わりつつある。
OEMだけでなく、サプライチェーン全体でセキュリティを確保する体制が必要だ。
レポートの数字を自社に当てはめて、リスクを直視することから始めろ。

チップス

車のセキュリティってこんなに深刻だったんでしゅね……。
オイラの車はコネクテッドじゃないけど、次に買うときはセキュリティもチェックするでしゅ。

VicOneのレポートは、自動車サイバーセキュリティの脅威が急速にエスカレートしている現実を突きつけています。
特に日本はインシデントが8倍に急増しており、対策は待ったなしの状況です。
車載システムの脆弱性管理、サプライチェーン全体でのセキュリティ評価、そしてインシデント対応体制の整備を、今すぐ始めてください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次