お世話になっております。ダブルループの福田です。

DXが進む今日においてアスクルとアサヒは他人事ではありません。
今回は両社の被害内容とその対策について考えてみました。

アスクル、アサヒのランサムウェア被害から見るセキュリティリスクについて

最近、大手企業が相次いでランサムウェア被害に遭ったというニュースが報じられました。

その代表例が、オフィス用品通販で知られるアスクルと、飲料メーカーのアサヒグループです。

「大企業でも被害に遭うのか」と不安を感じた方も多いのではないでしょうか。

今回の事例で共通しているのは、正面からの攻撃ではなかったという点です。

多くの場合、攻撃者は本社のシステムを直接狙うのではなく、
取引先や関連会社外部委託先など、比較的守りが弱くなりやすいところを足がかりに侵入します。

さらに近年増えているのが、VPN（社外から社内システムにつなぐ仕組み）装置を悪用した侵入です。

VPNは本来、在宅勤務や外出先から安全に社内システムへ接続するための便利な仕組みですが、
IDやパスワードが盗まれるリスクがあります。
また、古い設定のまま使われていたりすると脆弱性を突かれて侵入される恐れがあります。
アサヒ社のケースではまさにこのVPN装置の脆弱性によるものではないかという
専門家の意見があります。

攻撃者にとってはVPNは一度侵入することができれば
「社員になりすまして堂々と入れる入口」になってしまいます。

前述の2社においてはランサムウェア被害は甚大なものになりました。

アスクルでは基幹システムが停止し、受注や出荷が長期間にわたって止まりました。
その結果、アスクルの11月の売上は前年比約95％もダウンしてしまったと報道がありました。
また、顧客情報の流出は約59万件にのぼるとのことです。

アサヒでも工場や物流システムに影響が出て、一部商品の出荷停止などの混乱が起きました。
アスクルと比べるとトラブル対応が早く、大幅な売上減にはならなかったものの
10～20％ほどの売上減だったそうです。

ここで改めて、ランサムウェアとは何かを簡単に説明します。
ランサムウェアとは、社内のデータを勝手にロックして使えなくし、
元に戻す代わりにお金を要求するウイルスです。
最近では元に戻すことだけでなく「情報を外部に公開する」と脅すケースも増えています。

ランサムウェア被害に遭うと、企業にはさまざまなリスクが発生します。
事業停止、顧客情報の流出、取引先からの信用低下、復旧にかかる多額の費用、
社員の疲弊など事業存続が危ぶまれるダメージを追うことがありえます。

アサヒの例を見ると「IT企業ではないから大丈夫」という考えは、もはや通用しません。

では、ランサムウェアに対して企業はどう備えるべきなのでしょうか。
まず大前提としてセキュリティ対策を万全にしておくことは言わずもがなですが
今回の事例から考えると、被害に遭った場合の備えまでを検討しておく必要性を感じました。

そう考えた際、ポイントは大きく2つあります。

ランサムウェアに対してどう備えるべきか

1つ目は、代替手段を用意しておくことです。
システムが止まった場合に、最低限の業務をどう継続するのか。
バックアップは本当に復旧できる状態なのか。
事前に考えているかどうかで、被害の大きさは大きく変わるはずです。

2つ目は、セキュリティリスクの可視化です。
VPNは安全に使われているか、取引先の管理体制はどうか、
「どこが弱点なのか」を把握しないままでは、対策はできません。

DX推進が求められる今の時代において、今回の被害事例は対岸の火事ではありません。

今回の事例は、便利な仕組みほど狙われやすいという現実に気づかせてくれました。

まずは・・・
どのシステムが止まってしまうと事業継続に大きな影響が出るのか
万が一止まってしまった時の代替策を是非、
皆さまにおいても検討されてみてはいかがでしょうか。

弊社サービス紹介

■できるだけ早くWEB集客を実現したい！「月額30,000円～のリスティング広告運用」
■企業版facebookページを作成「19,800円～のfacebookページ制作」
■ターゲットを絞って効率的に集客「月額30,000円～のfacebook広告運用代行」
■被リンクに頼らず検索上位へ！「ホワイトハットSEOサービス」

執筆者紹介

福田英明

株式会社ダブルループ　代表取締役

明治大学卒業後、大塚商会に入社、営業経験を経た後に楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて営業・コンサル・マーケティング・事業企画の業務に従事。
2010年に、株式会社ダブルループを設立後、多くの企業のホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演を多数行っている。
累計講演回数150回以上。

【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」翔泳社
第三章　「ホームページ作成で必要なこと」執筆

最新の投稿

• web戦略コラム2025.12.23アスクル、アサヒのランサムウェア被害から見るセキュリティリスクについて
• web戦略コラム2025.12.09SEOはもう古い！？LLMO、AIO、GEO、AEOとは【動画解説付き】
• AI関係2025.11.20これからはwebブラウザではなくAIブラウザ！？ChatGPT Atlasとは
• AI関係2025.10.21読んで考えるAI「NotebookLM」とは？NotebookLMを活用した超時短術