10月19日、日曜午前6時。アスクルの物流拠点に出社した社員はサーバー異常を知らせる警告表示に目をむいた。ランサムウェア(身代金要求型ウィルス)が侵入したサインだった。即座に上長とIT本部に連絡を入れ、IT責任者が全社のシステム停止に取り掛かった。応急措置が完了したのは8時前だった。
吉岡社長が事態を把握したのは9時ごろ。「最善を尽くしたつもりでも起こってしまったか」すぐ出社し陣頭指揮を執った。「サイバー攻撃は地震や災害と同じ」被害拡大を止めるためにサービスを全て停止させた。そこから9日間、自慢の「明日来る」物流は完全に止まった。アスクル子会社に物流を委託する無印良品やロフトのネット通販にも波及した。
ランサムウェア攻撃は、いつでも、誰にでも襲いかかる。社員のネット上にさらされ、受発注システムの停止によって取引先からの電話が鳴り止まない。大混乱に陥った経営陣に攻撃者からの1通のメールが届く。「日常を取り戻したければカネを払え」
9月下旬にはアサヒグループホールディングス(GHD)が攻撃を受け、国内20工場の生産を停止した。2011年の東日本大震災でも影響を受けた工場は10箇所だった。工場停止3日間で国内供給が滞った「スーパードライ」は大瓶1200万本に相当する。パソコンもメールも使えない。アサヒも受注出荷システムが停止。営業担当者は電話とファックスで注文を取り付けた。終わらない雑務と謝罪行脚。中堅社員は「一体いつまで続くんだ」と呟いた。
警察庁によると25年1〜6月の国内被害件数は116件で増加傾向が続く。米民間調査会社によると、25年の世界のランサムウェア被害額は570億ドル(約8兆7000億円)に達する見通しで21年の被害額と比べて3倍に拡大する。攻撃者は土日を狙う。トヨタ自動車の工場停止を招いた小島プレス工業、KADOKAWA、アスクルの被害が該当する。幹部不在で対応が後手に回って傷口を広げた。米セキュリティ企業のクラウドストライクによると、攻撃者が標的のシステムに侵入するまでの時間は平均48分。最短で1分のケースもあり、初動の遅れが被害拡大につながる。
新型コロナウィルス禍で企業は幅広い業務でデジタルトランスフォーメーション(DX)を推し進めた。業務効率化や在宅勤務浸透など便利になった半面、あらゆる業務がシステムに依存しサイバー攻撃の被害拡大の素地ができた。攻撃者は次々と手法を生み出し、サイバー空間の脅威は高まり続けている。それでも日本では対策費用の増加に難色を示す経営層が多い。立命館大学の上原教授は「セキュリティ先進企業も攻撃を受けた。甘い考えは捨てるべきだ」と指摘する。
「これはもはや災害だ」過去に攻撃を受けた組織幹部は振り返る。サイバー攻撃は地震や豪雨と同様に誰もが被害を受ける。その危機管理はITの問題ではなく、企業経営そのものだ。
(参考 日経新聞 令和7年10月31日より)
ランサム被害から1ヶ月、アサヒ、出荷まだ1割
ランサム攻撃、損失8兆円
