本記事は セキュリティ速報シリーズ第22回 です。
目次
概要
2025年11月初旬、アスクルやアサヒなど日本の有力企業が相次いでランサムウェア攻撃の被害に遭い、ビジネス継続への大きな影響と共に、情報流出やサイバー脅威への危機感が再び高まっています。
被害の内容と背景
- アスクル:ダークウェブ上で「RansomHouse」集団が約1.1TBに及ぶ企業データを窃取したと声明。流出データには個人情報や取引先情報も含まれ、ビジネス復旧も大幅に遅れています。被害範囲の特定とシステム復旧作業が難航し、取引先・顧客への深刻な影響が避けられません。
- アサヒ(および小林製薬等も同時期被害):生産や出荷にも障害が発生し、社会的・経済的インパクトが拡大しています。どちらもシステム復旧や外部への広報を急ぐ状況です。
手口の特徴・教訓
- 近年のランサムウェアは暗号化だけでなく、「二重脅迫」手法(データ流出+身代金要求)が主流化。ダークウェブでの犯行声明によるプレッシャーや情報流出リスクが企業判断を難しくしています。
- 生成AIの活用による攻撃手法の高度化や、ゼロデイ脆弱性の悪用による初動突破が増加傾向。
企業が講じるべき対策
- 定期的なバックアップ、多要素認証(MFA)導入、ゼロトラストアーキテクチャ推進が不可欠。
- 従業員向け研修や即時初動対応の訓練(例:被害発覚時のネットワーク遮断)が現実的なリスク低減策となる。
- 取引先・顧客への速やかな情報公開とプレス対応も信頼維持の鍵。
今後の展望
サイバー攻撃は今後も高度化が予想され、官民一体のガバナンス強化や情報共有基盤の再構築が求められます。いっそうのセキュリティ投資と早期検知強化が喫緊の経営課題となるでしょう。
※本記事は、当社が2025年11月に社内およびクライアント様へご案内したメール内容を基に、Web読者の皆さまにも有益な情報となるよう加筆・編集のうえ公開しています。
