〜ランサムウェア被害から考える〜 サイバーセキュリティで守る企業の信用＜「侵入前提」で描く生存戦略＞後編

麗澤大学 経営学部 教授
吉田 健一郎

前編では、ランサムウェア攻撃が単なる愉快犯ではなく、高度に組織化された「ビジネス」として成立している現状について触れました。攻撃者はROI（投資対効果）を計算し、支払能力のある日本企業を虎視眈々と狙っています。そのことが決して大げさではなかったことを証明する事態が、この2025年の秋、立て続けに発生しました。

9月29日、アサヒグループホールディングスが攻撃を受けました。国内のシステムが起動不能となり、複数の工場や物流センターに影響が波及。後に、従業員や退職者を含む多くの個人情報流出の可能性があると公表されました[1]。
そして翌10月19日、今度はオフィス用品通販大手のアスクルが被害を受けました。法人向け「ASKUL」や個人向け「LOHACO」の受注・出荷が全面停止し、多くのお客様が「明日届くはずの荷物が届かない」事態に直面しました[2]。

彼らは、日本を代表する大企業であり、潤沢なIT予算と優秀な人材、そして強固なセキュリティシステムを持っていたはずです。

なぜ、防ぎきれなかったのか？

アスクルの調査報告によれば、攻撃者は発覚の4ヶ月も前から業務委託先の認証情報を悪用し、社内ネットワークへ「静かな侵入」を果たしていたとされています[2]。 攻撃者はVPN機器の未知の脆弱性や、幾重にも重なるサプライチェーンの「わずかな隙」を執拗に突いてきます。彼らはプロの強盗集団です。一度狙われたら、従来の「高い壁で囲って城を守る（境界防御）」だけでは、侵入を100%防ぐことは不可能な時代に入ったのです。

思考のパラダイムシフトが必要です。「入らせない」から、「入られた後にどう生き残り、どう事業を回すか（レジリエンス）」へと、経営の舵を切る時が来たのです。

教訓①：犯人が手の及ばない「聖域」を作る

近年のランサムウェア被害で共通して見られるのは、「バックアップデータごと暗号化されてしまう」という絶望的な状況です。 攻撃者はシステムを復旧できないように、本番環境よりも先に攻撃を検知する機能やバックアップサーバーを破壊しにかかります。ネットワークに常時接続されているHDDやクラウドストレージは、彼らにとって「手の届く金庫」に過ぎないのです。

バックアップ完了後に物理的にケーブルを抜いたストレージ、あるいは、一度書き込んだら設定期間内は管理者権限があっても削除・変更ができない「イミュータブル（不変）ストレージ/リードオンリーストレージ」を用意することだけが 、唯一の希望となります。

教訓②：デジタルがなくても、アナログで動けるか

私が今回の事例調査で最も感銘を受け、同時に皆様に強くお伝えしたいのが、現場で見られた「泥臭い底力」です。
アサヒビールの場合、システム遮断後に手作業での出荷へ切り替えを行いました。当然、現場には大きな負荷がかかりましたが、こうしたアナログ対応によって出荷を継続しようと試みました。 アスクルにおいても、システム復旧までの間、倉庫管理システム（WMS）を使わない「暫定運用（手運用）」によって、一部の出荷を再開しています[3]。

この点は企業の強さ、そして信用力を高める大きな要因となっているはずです。

DX（デジタルトランスフォーメーション）が進めば進むほど、私たちは「システムが動いていること」を前提に仕事をしがちです。年に一度で構いません。「PCを使わない日」を設けて、避難訓練のように業務を回してみてください。

ところで、新世紀エヴァンゲリオンをご存じの方は、1995年にTV放送されていた、TV版のエヴァの「第11話「静止した闇の中で 」を思い出してみてください。高度にシステム化され、3つの人工知能を元に運営していた施設のエネルギー供給が止まった時、手動でエヴァの発進準備をしていました。NERV（ネルフ）には有事の際でもマニュアルで動かせる組織の強さがあったといえます。

結論：セキュリティ投資は組織の筋肉（復旧力）でもある。

アサヒビールやアスクルのような大企業ですら、侵入を許してしまう。それが2025年の現実です。 もはや、セキュリティ対策を「コスト（無駄な出費）」と捉える経営者はいないでしょう。しかし、それを単なる「壁の建設費」と捉えるのも、もう終わりにしましょう。

これからのセキュリティ投資は、「攻撃を受けても倒れず、すぐに立ち上がる筋肉（復旧力）」をつけるために使われるべきです。「うちは大丈夫」という正常性バイアスを捨て、最悪のシナリオ（侵入・停止）を直視した準備ができているか。そこに、企業の真の強さ、ひいては信用力が試されています。

———

出典・参考文献

● [1]アサヒグループホールディングス「サイバー攻撃による情報漏えいに関する調査結果と今後の対応について」https://www.asahigroup-holdings.com/newsroom/detail/20251127-0104.html
● [2] アスクル株式会社「ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報）」
https://prtimes.jp/main/html/rd/p/000000500.000021550.html
● [3] Impress Net Shop. “アスクルが法人向けEC「ASKUL」を再開、物流業務は手運用→WMSを使用した在庫商品出荷は12月中旬以降を予定”. 2025-12-08. https://netshop.impress.co.jp/n/2025/12/08/15253