~広がるサイバー攻撃の波~
最近、国内の大手企業「アサヒグループホールディングス」と「アスクル株式会社」で、相次いでランサムウェア(身代金要求型ウイルス)によるサイバー攻撃が発生しました。
どちらも日本を代表する企業であり、物流や製造を支えるインフラ的な存在です。被害の広がりは、私たちの身近な生活やビジネスにも少なからず影響を与える可能性があります。
アサヒグループに起きた大規模障害
2025年9月末、アサヒグループは「国内の一部事業所でシステム障害が発生し、受注・出荷業務に影響が出ている」と発表しました。
その後の調査で、ランサムウェアによるサイバー攻撃の可能性が高いことが判明しています。
攻撃を名乗り出たのは「Qilin(キリン)」というハッカー集団。
彼らは「約27GBのデータを盗み出した」と主張しており、社内データの流出が懸念されています。
アサヒ側では現在も調査を続けており、どの情報が外部に漏れたのか、被害の全容はまだ明らかになっていません。
製造や物流の停止が報じられており、飲料業界全体に影響を与える可能性もあります。
製造から出荷までが一体化した仕組みほど、システム障害は深刻です。
アスクルでも同様の被害
オフィス用品や日用品を販売する「アスクル」も、10月に入りサイバー攻撃を受けて出荷業務を一時停止しました。
オンラインサイトや物流システムが止まり、取引先企業への納品が滞る事態となっています。
こちらもランサムウェアによる攻撃とみられ、詳細な被害範囲は調査中。
被害企業の取引先(たとえば無印良品など)にも影響が波及しており、サプライチェーン全体の脆弱性が浮き彫りになりました。
なぜ今、こうした攻撃が増えているのか
ランサムウェア攻撃は、ここ数年で「データ暗号化+情報窃取」という二段構えの手口に進化しています。
企業にとって「業務が止まる」だけでなく、「情報が外部に漏れる」リスクも同時に抱えることになります。
特に狙われやすいのは次のような環境です。
- VPNやリモート接続の設定が古い、もしくは使わなくなったアカウントが残っている
- 定期的なバックアップを取っていない
- 社員が不審メールや添付ファイルを開いてしまう
- セキュリティ更新が後回しになっている
攻撃者は「脆弱な入り口」を執拗に探し出し、少しの油断を突いて侵入します。
私たちが取るべき対策
今回のアサヒ・アスクルの事例は、大企業だけの話ではありません。
地域の中小企業や個人事業者でも、同じ手口で被害に遭うケースが増えています。
最低限、次の3つはすぐに見直しておくことをおすすめします。
- バックアップの徹底
業務データを外部ストレージやクラウドに定期的に保存。暗号化されても復旧が可能になります。 - リモートアクセスの整理
使っていないVPNアカウントや遠隔接続ソフトは削除・無効化。パスワードも強固に。 - 社員・家族への教育
「このメール、本当に開いていいの?」という意識を日常化させるだけで防げる被害もあります。
最後に
アサヒやアスクルのような大手でも被害を防ぎきれないほど、ランサムウェアは高度化しています。
しかし、「備えておく」ことで被害を最小限に抑えることは可能です。
もし社内PCのセキュリティやバックアップ体制に不安があれば、
地域のIT屋として、私も相談に乗っています。
「ときめく街へ、安心のIT環境を」――これからも、そんな思いで活動していきたいと思います。
