自社保護のために知っておきたい ランサムウェア標的業界「トップ10」：御社は何位？

猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。

[Alissa Irei，TechTarget]

　セキュリティベンダーNord Securityの脅威露出管理プラットフォーム部門、NordStellarによると、2026年、最もランサムウェア（身代金要求型マルウェア）攻撃の標的になりやすい業界は製造業だ。ただし、ランサムウェア攻撃を受けるリスクがあるのは、製造業だけではない。他に狙われやすい業界とは何か。NordStellarの、ランサムウェア攻撃標的「トップ10」を見てみよう。

1位は製造業　2位は？

併せて読みたいお薦め記事

ランサムウェア攻撃による被害の具体例

• クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態
• イブのチョコやビールが危ない？　アスクル、アサヒGHD攻撃の広がる影響

1．製造業

　NordStellarによると、2025年におけるランサムウェア攻撃の約5分の1が製造業を標的としている。製造業を狙ったランサムウェア攻撃の件数は2024年から約30%増えたという。最近の事例として、英国の自動車メーカーJaguar Land Roverに対するランサムウェア攻撃が挙げられる。この攻撃によって、同社の製造は1か月以上停止し、英国経済が多大な被害を受けたとみられる。

2．IT

　IT業界は、2025年のランサムウェア攻撃の1割弱（NordStellar調べ）を占め、2位に入っている。2025年7月には、IT販売会社のIngram Microがランサムウェア攻撃を受け、業務が数日間中断された。サイバー犯罪集団「SafePay」がこの攻撃を実行したと主張している。2021年には、台湾のPCメーカーであるAcerが、サイバー犯罪集団「Revil」によるランサムウェア攻撃を受けた。身代金要求額は5000万ドルとみられるが、同社が支払ったかどうかは不明だ。

3．科学や技術の専門サービス

　科学や技術の専門サービスを手掛ける企業も、ランサムウェア攻撃の重点的な標的の一つとなっている。2025年8月、製薬会社などに対し研究サービスを提供するInotivが、サイバー犯罪集団「Qilin」からランサムウェア攻撃を受け、業務が妨害されるとともに、約9500人の個人情報が流出したとみられる。

4．建設、不動産

　建設や不動産業界の企業を標的にしたランサムウェア攻撃に事例として、住宅ローン事業のLoanDepotがある。同社は2024年初頭、ランサムウェア攻撃によって、顧客約1660万人の個人情報が盗まれた。

5．医療

　医療機関は、攻撃者にとって価値の高い情報を持っていることと、セキュリティ対策が比較的弱い傾向にあることが相まって、攻撃者から積極的に狙われている。医療機関を標的にしたランサムウェア攻撃による被害はビジネスの領域にとどまらず、患者の健康や命にかかわる場合もある。ドイツで大学病院がランサムウェア攻撃を受けた事例があり、患者への治療に深刻な影響が出たことが報じられている。

6．金融

　金融機関に対するランサムウェア攻撃は、その機関だけではなく、経済や社会全体に広範囲な影響を及ぼす可能性がある。ニューヨーク州金融サービス局は、ランサムウェア攻撃が金融危機を引き起こす可能性があると警鐘を鳴らしている。2019年、REvilが外国為替業者Travelex Internationalを攻撃し、数十カ国における同社の業務を混乱させた。

7．交通、物流

　交通や物流の企業は伝統的にランサムウェア攻撃の標的になっており、引き続き攻撃リスクが高いとNordStellarはみている。2017年、海運会社A.P. Moller - Maerskがランサムウェア「NotPetya」の攻撃を受けた。

8．法律サービス

　法律サービスの業界を狙ったランサムウェア攻撃も活発だ。特に大手の法律事務所は非常に機密性の高いデータを所有しており、身代金を支払う財政的な余裕もあるとみられるため、攻撃者にとって魅力的な標的だ。中小規模の法律事務所もセキュリティ対策が不十分な場合、ランサムウェア攻撃の標的になりやすい。

　2021年、大手法律事務所Campbell Conroy ＆ O'Neilは、ランサムウェア攻撃によってデータが暗号化された。データには、顧客企業の社会保障番号や金融情報などの機密情報が含まれていた。

9．小売り

　小売りの業界を標的にしたランサムウェア攻撃は、広く普及しているIT製品の脆弱（ぜいじゃく）性を悪用するパターンが多いとセキュリティ専門家はみている。2025年、英国の小売大手Marks and Spencer（以下、M&S）がランサムウェア攻撃を受け、Eコマース（EC：電子商取引）サイトとモバイルアプリケーションでの販売が一時停止した。

10．教育

　教育機関はランサムウェア攻撃の標的になっているが、セキュリティベンダーSophosによると、2025年、身代金要求額が減少した。一方で、身代金の支払いを拒否する教育機関が増えているという。