VicOne、「2026年 自動車サイバーセキュリティレポート」を発表　自動車業界は従来型車両とSDVが並存する「オーバーラップ期」へ

　トレンドマイクロ株式会社（東京都新宿区、代表取締役社長（CEO）エバ・チェン）の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne（ヴィックワン、東京都渋谷区、最高経営責任者（CEO）マックス・チェン）は、最新の自動車サイバーセキュリティの実態を明らかにする「VicOne 2026年 自動車サイバーセキュリティレポート」を発表しました。

　本レポートでは、自動車業界が「オーバーラップ期（Overlap Era）」と定義される新たな段階に突入していることを明らかにしています。現在、従来型の車両プラットフォームが依然として主流を占める一方で、SDV（ソフトウェア・デファインド・ビークル）化、コネクテッド化、車両へのAI導入が急速に進展し、新旧技術が同一の車両エコシステム内で並存する過渡期を迎えています。この時期においては複数のリスク領域が重なり合うため、技術面だけでなくガバナンスや意思決定のあり方まで含めたサイバーセキュリティへの包括的な対応が求められています。

■レポートの主なハイライト

• 2025年に報告された自動車サイバーセキュリティインシデントの総数：610件（前年比 約2.8倍）

• 2025年に公開された自動車関連の脆弱性の総数：1,384件（前年比 約1.5倍）

• 攻撃対象領域が企業ITシステム（37.7%）から車載システム（39.7%）へとシフトし、ドライバーに近い層が主要な標的に

• 日本のインシデント件数が5件から41件へ前年比8倍超に急増し、アジア全体の約半数を占める

• 自動車関連脆弱性の89%はCVEデータベースで公開されている一方で、残る11%はゼロデイなどガバナンス管理外に存在する状態が常態化

レポートは、https://vicone.com/jp/reports/2026-automotive-cybersecurity-reportよりダウンロードいただけます。

■2025年のデータに基づく自動車サイバー脅威の全体像

OEMと車両本体へ拡大する攻撃 －前年比約2.8倍・610 件のインシデント

　2025年、自動車業界では610件のサイバーセキュリティインシデントが報告され、前年（215件）の約2.8倍に急増しました。これまで多く見られたディーラーを標的とした攻撃に加え、OEMを直接標的とする攻撃も増加しています。また、2025年に発見された脆弱性件数も1,384件と前年の約1.5倍に伸びており、2025年には日系OEM2社においてバックエンドや通信システムを通じて車両の追跡や遠隔操作を許す脆弱性が相次いで明らかになりました。コネクテッド化が進む中で、車両の安全性やプライバシーに直結するリスクが現実のものとなっています。

■「オーバーラップ期」におけるトレンド

攻撃の対象領域は、よりドライバーに近い層へ 
　2025年は、攻撃者の標的がドライバーに近い層へとシフトしました。インシデント数では車載システム（39.7%）が企業ITシステム（37.7%）を上回り、IVI／ヘッドユニット、車載ネットワーク／ゲートウェイ、ECU／組み込みソフトウェアといった、複数のサブシステムが接続・統合される領域が集中的に狙われています。その結果、企業やドライバーの情報漏洩にとどまらず、車両の追跡や遠隔操作といった実害につながるリスクも顕在化しており、自動車サイバーセキュリティ対策のさらなる高度化が求められています。

単一のインシデントの影響範囲が拡大 
　2025年に記録されたインシデント610件のうち、地域分布では引き続き北米が最多であるものの、アジア圏での増加が最も顕著であり、日本のインシデント件数は前年の5件から41件へ8倍超の伸びを記録しました。また、複数の組織や地域に被害の影響が及ぶ「グローバルインシデント」は161件と、前年に比べて3倍超に急増しています。特に充電インフラや車載ECUを狙った事例が増加しており、自動車のサイバーリスクはもはや技術部門に閉じた問題ではなく、各国市場での事業継続やブランド価値、財務にも直接影響を及ぼす経営課題となってきています。

　また、2025年1～10月のサイバーセキュリティインシデントによる推定損失額は約94億米ドルに達し、引き続き大規模な金銭的被害が発生しています。

脆弱性発見の速度がその修正対応を上回る現状

　自動車関連脆弱性の89%はCVEデータベースを通じて公開されていますが、残る11%はゼロデイ発見・独立研究・内部テスト等を通じて明らかになるもので、通常のガバナンス管理の枠外に存在しています。近年、脆弱性の蓄積スピードがパッチ適用やソフトウェア更新などの修正対応スピードを上回っており、サイバーリスクはもはや一時的な問題ではなく、設計・開発から運用、廃車に至るまで車両のライフサイクル全体にわたって管理すべき持続的な課題へと変化しています。

■AIがもたらす新たなサーバーリスク

　現代の自動車においてAIは、自動運転・ロボタクシーからLLMベースの音声アシスタント、V2X通信と連携したリアルタイム走行最適化まで、車両アーキテクチャの中核を担う存在へと進化し、その活用領域は急速に拡大しています。AIの導入はドライバーエクスペリエンスを向上させる一方で、AIモデルや学習データを悪用した攻撃を含む新たなリスクを発生させる可能性も高めています。こうした AIの本格実装により、自動車サイバーセキュリティが前提としてきた考え方や対応の枠組みにも見直しが求められ始めています。

■VicOne株式会社 執行役員 技術統括 シニアディレクター 原 聖樹のコメント

　このレポートが示すように、自動車へのサイバー攻撃はすでに新たな段階に入っています。従来型車両とSDVが並存する「オーバーラップ期」においては、これまでのセキュリティの常識や前提をそのまま持ち込むこと自体が、今やリスクになりつつあります。

　AIの活用が進む今、一つの脆弱性が瞬時に数千台の車両へ波及する可能性も現実味を帯びてきました。脆弱性を減らす取り組みはもちろん重要ですが、それ以上に求められるのは、インシデントが起きたときに組織として即座に動けるガバナンスの仕組みです。サイバーセキュリティはもはや開発部門だけで完結する問題ではなく、経営判断と一体で取り組んでこそ、変化する脅威に対応できると考えています。

■VicOneの取り組みについて

　VicOneは「明日の自動車を守る」というビジョンのもと、業界横断のパートナー連携と専門知見による設計から運用までをカバーする包括的なソリューションを通じて、OEMやサプライヤーが進化する脅威に先手を打ち、車両・ドライバー・データの安全を確かなものにするための支援を行っています。

　また、自動車特化のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive」を3年連続で開催し、業界全体のセキュリティ向上に貢献するほか、実践型CTF形式による世界最大級の自動車サイバーセキュリティコンテスト「VCC (Vehicle Cybersecurity Competition) 」を通じた人材育成と技術力向上にも取り組んでいます。

「Pwn2Own Automotive 2026」の結果：https://prtimes.jp/main/html/rd/p/000000014.000150132.html

「VCC 2025」の結果：https://prtimes.jp/main/html/rd/p/000000025.000150132.html

VicOneのサイバーセキュリティソリューションおよびサービス：https://vicone.com/jp/solutions

VicOneについて

　VicOneは、これからの自動車を守るというビジョンを持ち、自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しています。自動車メーカーの厳しい要求に応えるために開発されたVicOneの各ソリューションは、現代の車両が必要とする高度なサイバーセキュリティの各種要件に適合し、大規模な運用にも応えるように設計されています。VicOneは、トレンドマイクロの子会社であり、トレンドマイクロが30年以上にわたって培ってきたサイバーセキュリティ技術をベースにしています。自動車サイバーセキュリティのグローバルリーダーとして、サイバーセキュリティにおける独自の深い知見を活かした先見性を提供し、お客様が安全でスマートな車両を開発できるよう支援しています。

〈会社概要〉

日本法人名　　　　　　　　VicOne株式会社（英語名：VicOne Corporation）

グローバル代表CEO　　　　マックス・チェン

日本法人役員　　　　　　　会長　マヘンドラ・ネギ、マックス・チェン等

設立日（台湾）　　　　　　2022年6月　

設立日（日本）　　　　　　2023年6月（登記月）

従業員数（グローバル）　　約120名　

本社所在地　　　　　　　　東京都渋谷区千駄ヶ谷5-27-5リンクスクエア新宿

事業内容　　　　　　　　　自動車向けサイバーセキュリティソリューションの開発

U R L　　　　　　　　　　 https://www.vicone.com/jp