ランサムウェア感染とは?
大手企業事例から考えるリスクと対策
目次
2025年に入り、大手企業を狙ったランサムウェア攻撃が相次いでいます。
特に注目を集めたのが、アスクル株式会社とアサヒビール株式会社で発生した大規模なサイバー攻撃です。
両社とも業務システムの一部が停止し、記事執筆時点(2025年10月)でも完全復旧には至っていない状況です。
これらの事件を通して、「ランサムウェアとは何か」「なぜ感染が拡大しているのか」をあらためて考えてみたいと思います。
ランサムウェアとは?
ランサムウェア(Ransomware)とは、
感染したコンピュータのデータを暗号化し、「解除してほしければ身代金(ランサム)を支払え」と要求する悪意のあるソフトウェアのことです。
感染経路はさまざまですが、代表的なのは以下のようなケースです。
- 不審なメールの添付ファイルを開く
- 偽のログインページ(フィッシングサイト)にIDやパスワードを入力
- セキュリティ更新がされていないシステムの脆弱性を突かれる
一度感染すると、業務データやサーバが暗号化され、社内ネットワーク全体に影響が及ぶことも少なくありません。
実際に起きた事例:アスクルとアサヒビール
アサヒビール株式会社
2025年9月29日に「システム障害を伴うサイバー攻撃が発生」していると同社が発表しました。
後に「ランサムウェア攻撃である可能性」「データの窃取(約27 GB)を主張する攻撃組織 Qilin(キリン) が名乗りを上げている」ことが報じられています。
現在は復旧に向けて動いており、国内6工場の生産は10月2日以降再開していると発表しています。
ただし、システムの完全な復旧・営業体制の正常化には “未だ時間を要している” 状況です。(例えば、 「注文・出荷・コールセンター等のシステム障害が長引いており」「発送停止・手作業体制で対応せざるを得ない」など)
会社公式発表でも「影響を受けた技術資産の範囲を調査中」「いつ復旧できるか見通せない」という表現が使われています。
被害のポイント
ランサムウェア攻撃→生産・物流・注文システム停止→復旧中だが完全復旧には至らず、という典型パターンを示しています。
アスクル株式会社
2025年10月中旬、ランサムウェア攻撃を受け「オンライン受注&出荷を停止」するという声明を出しました。
発表によれば、同社の3つのECプラットフォーム(「ASKUL」「LOHACO」「Soloel Arena」)がシステム障害のため停止。新規注文・ユーザ登録・返品・カタログ請求・医薬品サービス等が一時停止とされています。
同社声明では「現在、影響範囲(個人情報・顧客データの漏えい)を含めて調査中で、再開時期は未定」としており、こちらも“完全復旧”には至っていない状況と見られます。
被害のポイント
サプライチェーン/物流系企業として攻撃の標的となり、EC停止という直接的な影響を受けています。Web制作・運用観点からも、自社サイト・受発注システム・物流パートナーに対するセキュリティの重要性が示唆されます。
背景にある“AIによる攻撃の高度化”
近年、AI技術を悪用したサイバー攻撃の高度化が深刻な課題となっています。
特に「フィッシングメール(詐欺メール)」の文面が、以前のような不自然な日本語ではなく、
自然で違和感のないビジネスメール風に生成されるようになっています。
例えば、
- 「支払い期日のご確認をお願いいたします」
- 「システムメンテナンスに伴う再ログインのお願い」
といった一見普通の業務連絡のような文面で、巧妙に偽サイトへ誘導するケースが増加しています。
生成AIの登場により、人間の手では見抜きにくい“自然な詐欺文面”が大量に作られる時代になったのです。
企業が取るべき対策
ランサムウェアは「感染後の対応」だけでなく、「感染前の備え」が何よりも重要です。
企業としては以下のような対策が求められます。
- 定期的なバックアップ(オンライン・オフライン両方)
- セキュリティパッチの即時適用
- メール添付・リンクの安全確認(URLフィルタやサンドボックスの導入)
- 従業員教育の強化(不審メールへの対応訓練)
- 多要素認証(MFA)の導入
特に「人のミス」を防ぐための教育と意識改革は、最も有効な防御策の一つといえるでしょう。
まとめ
アスクルやアサヒビールのような大手企業でさえ、ランサムウェアの被害を完全には避けられていません。
AIによって攻撃が巧妙化し、誰もが「自分は大丈夫」とは言えない時代になっています。
企業にとって重要なのは、「感染しない」よりも「感染しても復旧できる体制を整えておく」こと。
システムの堅牢化とともに、日々の情報リテラシーを磨くことが、これからのセキュリティ対策の鍵になるでしょう。
