サプライチェーン全体を揺るがす未曽有の危機
2025年の秋、日本のビジネス界に激震が走った。9月にアサヒグループホールディングス(以下、アサヒHD)が、10月には大手通販会社アスクルが、相次いでランサムウェア攻撃を受け、その影響は企業の枠を超えて社会全体に波及した。
これは単なる「ITトラブル」ではない。「システム停止=事業活動の停止」につながるリスクが現実化し、現代企業がいかに脆弱な基盤の上に成り立っているかを浮き彫りにした歴史的な事件である。
アサヒグループHD:全工場停止の衝撃
アサヒGHDが攻撃を受けたのは9月29日午前7時。同日中に捜査当局へ報告し、国内グループ各社の受注・出荷業務、コールセンター業務が停止した。国内全6工場の製造が一時停止に追い込まれ、「スーパードライ」などの主力ブランドが一時的に市場から消える事態となった。
被害の深刻度:
- 全6工場での製造一時停止
- 受注・出荷システム完全停止
- コンビニ・スーパーからビール商品消失
- 居酒屋での他社ブランドへの切り替え多発
攻撃者側として、ランサムウェアグループ「Qilin(キリン)」がダークウェブ上で犯行声明を出し、社内データを窃取したと主張しており、情報流出の深刻なリスクも浮上している。
アスクル:前代未聞の全注文キャンセル
2025年10月19日、通販大手アスクルはサイバー攻撃によるシステム障害を公表し、本業である商品配送業務が停止する事態に陥った。この攻撃の影響は想像を絶するものだった。
アスクル被害の特徴:
- ECサイト「ASKUL」「LOHACO」完全停止
- 既に受け付けた注文についても2025年10月21日時点で未出荷のものはすべてキャンセル
- 在庫管理システム(WMS)完全機能停止
- 無印良品ネットストアにおいて、合計2,236件の顧客データ漏洩が確認された
アスクルの発表によれば、最初の不正侵入は6月5日とされ、システム障害が顕在化するまで約4カ月もの間、攻撃者は社内ネットワークに潜伏していた可能性が高く、攻撃の巧妙さを物語っている。
ビジネス視点:企業経営に突きつけられた現実
今回の事件は、日本企業の経営者にとって看過できない重要な教訓を提示している。
復旧コストの甚大さ
復旧費用に関しては、「1,000万円以上」と回答した組織は約58%に上り、復旧費用1,000万円超かかった組織は50%に達している。中小企業にとって、これは年間売上高の4%以上に相当する深刻な経営リスクだ。
復旧期間の長期化
復旧等に要した期間は、「1週間以上」と回答した組織は約53%に上る。復旧期間は1カ月以上かかったものが20%を超えており、事業継続への影響は計り知れない。
サプライチェーン連鎖リスク
「自社だけを守っていても、取引先や委託先が攻撃されれば、自社も被害を受ける可能性が高い」という現実が突きつけられた。現代のビジネスは相互依存の関係にあり、一社の被害が連鎖的に拡大する構造的リスクを抱えている。
消費者・生活者への深刻な影響
両社の攻撃は、一般消費者の日常生活にも大きな影響を与えた。
日用品・オフィス用品の調達困難
日用品やオフィス用品を日常的に利用している企業や個人にとって、配送停止は極めて大きな影響を及ぼした。特にアスクルが担っていた企業向け供給網の停止は、多くの事業所で業務に支障をきたした。
無印良品への波及被害
無印良品ネットストアが受けた影響は、二次的被害の典型例である。消費者は商品を購入できないだけでなく、個人情報流出のリスクにも晒された。
専門家の警告:「明日は我が身」の現実
セキュリティ専門家は、今回の事件について以下の深刻な警告を発している。
攻撃手法の進化
現代のランサムウェアは「二重脅迫」という悪質な手法が主流になっており、「復号してほしければ金を払え」「データを公開されたくなければ金を払え」という2つの脅迫が同時に行われる。
侵入経路の多様化
2025年上半期において、ランサムウェアの主な感染経路として最も多く確認されているのが「VPN機器からの侵入」であり、有効回答数115件のうち、VPN機器からの侵入が73件(63%)を占めていた。
2025年のランサムウェア攻撃における主要な侵入経路としては、1位が「フィッシング」で約45%、ほぼ同率の約25%で「窃取された認証情報」「エンドポイント侵害」が続いた。
中小企業への脅威拡大
日本の警察庁によれば、2024年には中小企業へのランサムウェア被害報告件数が前年より37%増加し、大企業よりも中小企業の被害が目立つ状況となっている。ランサムウェア被害を受けた組織のうち31%(日本40%)が過去12カ月間に複数回の攻撃を受けていた。
国際比較:世界的に深刻化する状況
日本だけでなく、世界的にもランサムウェア攻撃は深刻化している。
英国の事例
英国のジャガー・ランドローバー(JLR)は、2025年8月末に攻撃を受け、国内3工場での生産停止、システム全体のシャットダウン、取引先5,000社以上に影響が拡大した。被害額は約19億ポンド(約4,000億円)に達し、同社の年間売上の10%に相当する。
グローバル統計
グローバル調査では、対象企業の69%が過去1年で攻撃を受けたと回答。しかも平均2.2回も攻撃されている状況が明らかになっている。
今後の展望:企業が取るべき対策
技術的対策の強化
VPN、リモートデスクトップ、クラウド管理コンソールなど、重要システムへのアクセスにはMFAを必須とすることが基本となる。
必要な対策:
- 多要素認証(MFA)の徹底
- パスワードレス認証への移行
- バックアップの3-2-1ルール実施
- セキュリティ監査の定期実施
組織体制の再構築
ITシステムと生産現場などのOTネットワークを物理的・論理的に分離し、感染拡大を防止することが急務である。また、国内外の脅威インテリジェンスを活用し、攻撃動向をリアルタイムで把握・対策する体制を整える必要がある。
事業継続計画(BCP)の見直し
攻撃を前提としたレジリエンス強化が今後の鍵になる。復旧の度合いは、バックアップの可用性と実効性、システムの複雑性と相互接続の度合い、感染範囲の特定と再感染防止策の徹底に左右される。
AI悪用攻撃への警戒
CISO(最高情報セキュリティ責任者)の77%が「AI生成フィッシングは深刻な新興脅威」とし、61%は「AIがランサムウェアリスクを直接的に高めた」と認識している。
AI悪用の新たな脅威:
- 合成ID詐欺:AIで生成した身分証明書や書類の悪用
- なりすまし:音声クローンやディープフェイク動画によるなりすまし
- モデル汚染:社内AIシステムへの悪意あるデータの流し込み
まとめ
アサヒビールとアスクルの事件は、日本企業が直面するサイバーセキュリティの現実を如実に示した歴史的事例となった。以下の3つのポイントが特に重要である:
- サプライチェーン連鎖リスクの現実化:一社の被害が取引先や消費者まで波及し、社会全体に影響を与える時代になった
- 長期潜伏型攻撃への対策不足:攻撃者が4カ月間も企業内に潜伏していた事実は、従来のセキュリティ対策の限界を露呈
- 経営リスクとしてのサイバーセキュリティ:復旧費用1,000万円超が5割を超える現実は、もはやIT部門だけの問題ではなく経営課題である
参考情報
- ランサムウェアは何カ月も潜伏するのがフツー《アスクルとアサヒGHDへの「サイバー攻撃」》 - Yahoo!ニュース
- アサヒビールもアスクルも被害に…2025年ランサムウェア攻撃から学ぶ対策
- アサヒビールとアスクルのランサムウェア攻撃から見る原因と対策 - ITソリューション塾
- アスクルとアサヒGHDへの「サイバー攻撃」 - 東洋経済オンライン
- アスクルを襲ったランサムウェア攻撃 サプライチェーン全体に広がる深刻な影響と今後の対策
- アサヒとアスクルで相次いだサイバー攻撃!ランサムウェア被害と情報流出の全体像
- アサヒGHDへのサイバー攻撃が突きつけた「日本企業の盲点」 - CIO
- アサヒもアスクルも無印良品も…なぜサイバー攻撃が増えたのか - ダイヤモンド・オンライン
- 日本企業はランサムウェアをナメている? 実態調査で分かった世界とのギャップ - ITmedia
- 2025年の国内セキュリティインシデントを振り返る - トレンドマイクロ
著者プロフィール
伊東雄歩(いとうゆうほ) / ゆぽゆぽ
株式会社ウォーカー代表取締役 / MENSA会員 / NLPマスタープラクティショナー
IQ130超のADHD経営者。「社会不適合」ゆえに会社員を2年で挫折し、フリーランスを経由せずいきなり起業。訴訟4回、2000万円の損失、役員の裏切り、オフショア開発の地獄を乗り越え10年生き残る。心理学・教育学に1000万円投資し、独自の「成長力学」を確立。現在は生成AI教育に注力し、「3年を2日に変える」AIプログラミング2Daysキャンプを全国展開中。AIフレンズコミュニティを運営。
夢は「世界征服」——世界の常識を変え、新しい価値観を提示すること。