ハッカーに狙われやすい業種は?
「ハッカーに狙われやすい業種」と聞くと、金融機関や大企業だけの話だと思われがちです。ですが、2025年の公開情報を見ると、実際には製造業、サービス業、医療・教育機関、小売業など、幅広い業種で被害が起きています。重要なのは、特定の業界だけが危険なのではなく、攻撃者にとって“狙う理由があるか”どうかです。
トレンドマイクロの2025年の国内公表データでは、セキュリティインシデントの公表件数は559件でした。業種別では製造業が最も多く、サービス業、金融業、医療・教育機関、小売業が続きます。また、IPAの「情報セキュリティ10大脅威 2025」では、組織向け脅威の1位がランサム攻撃、2位がサプライチェーンや委託先を狙った攻撃です。つまり今は、「どの業種か」だけでなく、「止まると困るか」「価値の高い情報を持っているか」「取引先まで影響が広がるか」で狙われやすさが決まる時代だといえます。
狙われやすい業種はどこか――2025年の傾向から見えること
結論からいえば、2025年時点で特に目立つのは、製造業、サービス業、金融業、医療・教育機関、小売業です。ただし、これは「その業種だけ危ない」という意味ではありません。攻撃者が利益を得やすい条件を備えた業種が、結果として上位に並んでいると見るほうが実態に近いでしょう。
たとえば製造業は、知的財産や設計情報といった価値の高い情報を持っているうえ、生産管理システムや工場の設備が止まると損失が大きくなります。止まって困る時間が短いほど、攻撃者にとっては身代金や交渉で圧力をかけやすい相手です。サービス業も、会員情報、予約情報、顧客管理データなどを多く持ち、システム停止がそのまま営業停止や信頼低下につながりやすい特徴があります。
金融業は、個人情報や取引情報、認証情報など、悪用価値の高いデータを大量に扱います。医療・教育機関は、患者情報や生徒情報など機微性の高い個人情報を持つうえ、診療や教育への支障が社会的な影響に直結しやすい分、攻撃者に狙われやすくなります。小売業も例外ではありません。POS、受発注、在庫、決済など、店舗運営に必要なシステムが止まるとすぐに売上へ響くため、実害が出やすいのです。
実際、公開事例では保険業界で大規模な個人情報漏えいリスクが公表された例や、テーマパーク運営会社で大規模な漏えい可能性が示された例、医療機関で患者情報流出の可能性が公表された例、小売業で店舗休業や決済機能の停止が起きた例などが見られます。ここからわかるのは、もはや「金融だけ」「大企業だけ」と考えるのは危険だということです。
読者として押さえたいのは、自社がランキング上位の業種かどうかよりも、「攻撃者から見て狙う価値がある構造を持っていないか」という視点です。次に、その構造を整理してみます。
なぜその業種が狙われるのか――攻撃者が見る3つの条件と代表的な手口
狙われやすい業種には、共通する3つの条件があります。1つ目は、システムや業務が止まると困ること。2つ目は、売れる、悪用できる、脅迫に使える情報を持っていること。3つ目は、取引先や委託先まで被害を広げやすいことです。この3つに多く当てはまるほど、攻撃者にとって“効率のよい標的”になります。
まず「止まると困る」業種です。製造業なら工場や生産管理、医療なら診療や検査、小売なら店舗運営や決済が止まると、事業に直結する損失が出ます。攻撃者はこの弱みをよく理解しており、単にデータを盗むだけでなく、業務停止そのものを圧力として使います。IPAが組織向け脅威の1位にランサム攻撃を挙げているのは、まさにそのためです。
次に「情報の価値が高い」業種です。金融業の口座情報や取引情報、医療の患者情報、教育機関の個人情報、サービス業の会員・予約データなどは、漏えいしただけで終わりません。なりすまし、不正ログイン、フィッシング、再販、脅迫など、二次被害につながりやすいのが特徴です。NTTセキュリティの報告では、2025年の暴露サイト投稿数は8,199件と前年比で約50%増でした。これは、最近のランサムウェアが「暗号化して使えなくする」だけでなく、「盗んだ情報を公開すると脅す」二重脅迫型へ広がっていることを示しています。
3つ目は「サプライチェーンを通じて被害が広がる」ことです。製造業では部品会社、物流会社、保守ベンダーなどを通じて影響が連鎖しやすく、小売業では物流・EC・決済、金融や保険では委託先や外部サービスを通じて顧客への影響が広がる可能性があります。IPAがサプライチェーン攻撃を2位に挙げているのも、この連鎖の大きさを示しています。自社単体で守れていても、委託先の弱点から侵入されることは十分にありえます。
では、代表的な攻撃手口は何でしょうか。最も注意したいのはランサムウェアです。データを暗号化して業務を止め、さらに盗んだ情報の公開をちらつかせて支払いを迫る手口が主流です。加えて、委託先や取引先を踏み台にするサプライチェーン攻撃、VPN機器やリモートデスクトップを狙った侵入、メールを使ったフィッシングも依然として有力です。警察庁の令和7年上半期資料では、ランサムウェア被害報告は116件と過去最多タイで、侵入経路はVPN機器やリモートデスクトップが大多数を占めています。
つまり、狙われる理由は知名度ではありません。止めれば効くか、情報に値段がつくか、周辺企業まで巻き込めるか。この3点で考えると、どの企業にも無関係とは言えないことが見えてきます。
企業が取るべき基本対策――“うちは狙われない”を前提にしない
ここまで見ると不安が大きくなるかもしれませんが、必要以上に身構えるより、基本を着実に整えることが重要です。特に押さえたいのは、「入口対策」「重要資産の棚卸し」「委託先を含めた管理」「初動対応」の4点です。
まず入口対策です。警察庁の資料でも、侵入経路としてVPN機器やリモートデスクトップが多いことが示されています。不要な外部接続を残したままにしない、使っている機器やソフトウェアを更新する、多要素認証を導入する、といった対策は地味ですが効果的です。メール経由のフィッシングにも引き続き注意が必要です。
次に、重要資産の棚卸しです。顧客情報や従業員情報だけでなく、受発注、会計、予約、製造管理、診療管理など、「止まると何日困るか」で整理してみると、自社にとっての優先順位が見えてきます。業種名だけを見て対策するのではなく、自社のどの業務が止まると事業に最も影響するかを把握することが出発点です。
3つ目は、委託先や取引先を含めて考えることです。セキュリティを完全に外部任せにするのではなく、最低限確認したい項目を持っておくべきです。たとえば、アクセス権限は適切か、バックアップは取れているか、事故発生時の連絡体制は明確か、といった点です。サプライチェーン経由の被害は、自社だけ強くしても防ぎきれない場面があります。
最後に、初動対応を決めておくことです。感染や不正アクセスの疑いが出たとき、誰が判断し、どこへ連絡し、何を止めるのかが決まっていないと、被害は広がりやすくなります。完璧な防御を目指すより、異常に早く気づき、素早く切り分け、被害の拡大を抑える体制を整えるほうが、現実的で効果的です。
警察庁の統計では、ランサムウェア被害の約3分の2を中小企業が占めています。これは、大企業だけの問題ではないことをはっきり示しています。狙われやすい業種を知ることは大切ですが、それ以上に大切なのは、「自社のどこが止まると困るか」「どの情報が重要か」「どの外部依存が弱点になりうるか」を把握することです。
ハッカーに狙われやすいのは、製造、サービス、金融、医療・教育、小売など、止まると困る業務や価値の高い情報を抱える業種です。ただし、そこから導ける教訓はシンプルです。業種を問わず、自社の重要業務・重要情報・委託先リスクを見える化し、基本対策と初動体制を整えること。狙われやすい業種を知ることは、他人事で終わらせない第一歩になります。
参考情報
