📊 3行サマリー

  • サウジアラビアの建設大手Al Bawaniがランサムウェア集団「DragonForce」に侵害され、軍事基地やデータセンターの設計図を含む約6テラバイトのデータが流出。身代金2,000万ドルを要求された
  • 中東・アフリカ地域では過去1年で205社がランサムウェアのリークサイトに掲載され、前年比68%増。建設・不動産は3番目に狙われるセクターとなっている
  • 大成建設が1967年から進出し、18社の日本企業が地域本部を構えるサウジで、サプライチェーン経由の情報漏洩リスクが現実味を帯びている

📝 サウジ建設大手Al Bawani、ランサムウェアで設計図6TBが流出

サウジアラビアの大手建設会社Al Bawaniが、ランサムウェア・アズ・ア・サービス(RaaS)集団「DragonForce」による大規模サイバー攻撃を受けた。攻撃者は約6テラバイトにおよぶ内部データを窃取し、2,000万ドル(約30億円)の身代金を要求。期限内に支払いがなかったため、軍事基地・航空戦闘施設・データセンター・ホテルの設計図や機密文書がダークウェブ上に公開された。

この事件は単発の被害ではない。中東地域では建設業界を標的としたランサムウェア攻撃が急増しており、2025年の最初の2ヶ月間だけでLockBit、RansomHubなどのグループによる63件の攻撃が確認されている。Vision 2030で大規模な建設ラッシュが続くサウジアラビアは、サイバー犯罪者にとって「宝の山」になりつつある。

📰 Resecurity報告:Fog Ransomwareが中東建設業界を標的に

元ネタRansomware Builds Against Saudi Construction Firms(Dark Reading / 2025年3月6日)

Construction and real estate firms rank as the third-most-targeted sector in the Middle East, with 205 companies across the region appearing on ransomware sites — a 68% increase from the previous year.

🔥 中東ランサムウェア被害が前年比68%増、Vision 2030の建設ラッシュが攻撃面を拡大

サウジアラビアがVision 2030のもとで進める巨大プロジェクト——NEOM(推定1.5兆ドル)、ザ・ライン、紅海リゾートなど——に世界中から建設会社が参入している。巨額の投資が動く現場では、設計図・入札情報・従業員データなどの「身代金を払ってでも取り戻したい情報」が大量に集まる。ランサムウェア集団にとって、これほど効率のよい標的はない。

実際の被害構造を見ると、攻撃手法はフィッシングメールとVPN・リモートデスクトップの脆弱性突破が中心だ。DragonForceのマルウェアを解析した結果、中国語の署名とイランに設置された指揮統制(C2)サーバーが確認されており、地政学的な動機を持つ国家支援型のグループが背後にいる可能性も指摘されている。

さらに2025年7月には、ランサムウェア集団Everestがサウジの別のエネルギー・建設コングロマリットから設計図や財務文書を含む10ギガバイトのデータを窃取したと主張。建設業界への攻撃は一過性の現象ではなく、構造的なトレンドとして定着しつつある。

🇯🇵 日本企業・日本社会への影響は?

サウジアラビアの建設市場は、日本のゼネコンにとって重要な海外拠点だ。大成建設は1967年にサウジに進出して以来、石油化学プラント・発電所・空港・トンネルなど数多くのプロジェクトを手がけてきた。ジェトロの調査によると、中東に進出済みの日系企業のうち69.6%が今後の注目国として「サウジアラビア」を挙げており、すでに18社の日本企業が同国に地域本部を設立している。

問題は、サプライチェーン攻撃のリスクだ。たとえ日本企業本体のセキュリティが万全でも、現地の合弁パートナーや下請け建設会社が侵害されれば、共有された設計データや入札情報が流出する。Al Bawaniの事例では、クライアント企業に関する機密情報も漏洩しており、これは元請け・下請けの関係を通じた「飛び火」が現実に起きていることを示している。

日本の建設業界のサイバーセキュリティ対策は、まだ発展途上にある。国内では「工事現場にITは関係ない」という意識が根強いが、海外の大規模プロジェクトでは設計データのクラウド共有やBIM(建築情報モデリング)の利用が前提となっており、攻撃面は確実に広がっている。サウジでの被害事例は、日本のゼネコンにとって「対岸の火事」ではなく、自社のサプライチェーンセキュリティを見直す契機として捉えるべきだろう。

🏁 サウジの建設ラッシュは、サイバー犯罪者にとってもゴールドラッシュ

サウジアラビアのVision 2030がもたらす建設ラッシュは、同時にサイバー犯罪者にとっての「ゴールドラッシュ」にもなっている。中東地域全体でランサムウェア被害が前年比68%増という数字は、建設業界が従来型のフィジカルセキュリティだけでなく、サイバー空間でも身を守る必要があることを突きつけている。大成建設をはじめ日本企業のサウジ進出が加速するなか、サプライチェーン全体のセキュリティ意識の底上げが急務だ。

📚 もっと詳しく知りたい方へ

サイバーセキュリティの基礎知識やランサムウェア対策について、さらに深く学びたい方はこちらをチェック:

👉 サイバーセキュリティ関連の書籍をAmazonで探す