2025年9月、日本を代表する飲料メーカー「アサヒグループホールディングス」が、ロシア系のサイバー犯罪集団「Qilin(キリン)」によるランサムウェア攻撃を受けました。国内の受注・出荷業務やコールセンターが全面停止し、約30の工場で生産活動が一時停止するなど、甚大な被害が発生しました。また、最近でもアスクルで同様のランサムウェア被害を受けてサービスを停止しています。
【アサヒグループからのお詫び】
— アサヒ飲料AsahiSoftDrinks (@asahiinryo_jp) October 9, 2025
このたび、アサヒビール株式会社、アサヒ飲料株式会社、アサヒグループ食品株式会社をはじめとする国内アサヒグループは、外部からのサイバー攻撃を受け、受注・出荷をはじめとする国内の事業機能が一部停止しております。…
この事件は、現在は調査中ですが、大企業のサイバーセキュリティ対策において「ウイルス対策ソフトだけでは不十分」であることを改めて浮き彫りにしました。
同社は原因について究明中であり、サイバー攻撃の侵入経路などの詳しい状況は今後明らかになってくると思います。
なお、この記事ではセキュリティ対策ソフトだけではランサムウエアの被害を防ぐことの難しさを解説していきます。
なぜウイルス対策ソフトだけでは防げないのか?
ウイルス対策ソフトは、既知のマルウェアを検出・隔離する役割を果たします。しかし、近年のランサムウェアは以下のような高度な手法を用いています。
- ゼロデイ攻撃:まだ対策がされていない脆弱性を突く
- フィッシングメール:従業員の不注意を突いて侵入
- VPNやリモートアクセスの脆弱性:外部からの侵入経路となる
- 二重脅迫:データを暗号化するだけでなく、盗んだ情報を公開すると脅す
つまり、ウイルス対策ソフトは「最後の砦」であり、それ以前の侵入経路を防ぐには多層的なセキュリティ対策が必要です。
企業が取るべきセキュリティ対策
以下は、企業が今すぐ取り組むべき対策です。
- ゼロトラストモデルの導入:すべてのアクセスを検証する仕組み
- 従業員教育の徹底:フィッシング対策やセキュリティ意識の向上
- バックアップ体制の強化:定期的なバックアップとオフライン保管
- EDR/XDRの導入:侵入後の挙動を検知・遮断する高度な防御
- アクセス権限の見直し:最小権限の原則を徹底
個人でもできる対策
企業だけでなく、個人も以下のような対策を講じることで被害を防ぐことができます。
- 怪しいメールのリンクや添付ファイルを開かない(重要)
- OSやソフトウェアのアップデートを怠らない
- 重要データのバックアップを定期的に行う
最後に:アサヒの事件を教訓に
アサヒのような大企業でも、ランサムウェアの脅威から完全に逃れることはできません。むしろ、「自分は大丈夫」と思っている企業や個人ほど危険です。原因についてはまだ判明していませんがどの企業でも起こりうることです。
今こそ、セキュリティ対策を「コスト」ではなく「投資」と捉え、組織全体で取り組むべき時でしょう。
コメント