竹内製作所の米国子会社がランサムウェア被害 - 機密情報暗号化・流出で企業が取るべき対策

2025年10月1日、建設機械大手の竹内製作所が衝撃的な発表を行いました。米国子会社のサーバーが第三者による不正アクセスを受け、ランサムウェア（身代金要求型ウイルス）に感染。米国での取引先情報を一部含む機密情報が暗号化され、さらに漏洩したというのです。

このニュースを聞いて「うちは大企業じゃないから大丈夫」と思っている経営者の方、それは大きな間違いです。現役のCSIRT（サイバーセキュリティインシデント対応チーム）として数多くのランサムウェア被害を調査してきた経験から言えば、中小企業こそ最も狙われやすいターゲットなんです。

竹内製作所事件の詳細と被害の深刻さ

今回の事件を時系列で整理すると、以下のような流れでした：

注目すべきは、不正アクセスから被害確認まで3日間、公表まで2週間以上かかっている点です。これは決して珍しいことではありません。ランサムウェア攻撃は往々にして潜伏期間があり、気づいた時には既に手遅れというケースが多いのです。

幸い竹内製作所では製品の生産に問題はなく、今期の業績予想への大きな影響はないとしていますが、これはあくまで「現時点で」の話。実際のフォレンジック調査を進める中で、被害の全容が明らかになるにつれ、想像以上のダメージが判明するケースも少なくありません。

私がこれまで対応してきた事例を振り返ると、中小企業のランサムウェア被害には共通するパターンがあります。

経理担当者が開いた添付ファイルからランサムウェアが侵入。顧客データベース、設計図面、財務データがすべて暗号化され、復旧に3か月、総被害額は約2,000万円に達しました。

古いVPN機器の脆弱性を突かれて侵入を許可。工事図面や顧客の個人情報が流出し、信頼失墜により主要取引先3社との契約を失いました。

これらの事例に共通するのは、「まさか自分たちが狙われるとは思わなかった」という油断です。しかし攻撃者にとって、中小企業は格好の標的なのです。

フォレンジック調査の現場で見えてくる現実は厳しいものです。中小企業が狙われる理由は明確です：

大企業と比べて予算や人材が限られているため、セキュリティ対策が後回しになりがち。古いシステムやソフトウェアを使い続けていることも多く、脆弱性だらけの状態です。

「怪しいメールは開かない」「USBメモリを拾って使わない」といった基本的なルールが徹底されていないケースが多々あります。

竹内製作所の事例でも取引先情報が含まれていたように、中小企業を通じて大企業にアクセスするケースが増えています。サプライチェーン攻撃の入り口として狙われるのです。

現役CSIRTの立場から、予算が限られた中小企業でも実践できる現実的な対策をご紹介します。

まず最優先で導入すべきは、高性能なアンチウイルスソフトです。従来のウイルス対策ソフトとは異なり、AI技術を活用した最新のアンチウイルスソフトは、未知の脅威も検出できます。

特に重要なのは、ランサムウェアの暗号化動作を検知し、リアルタイムで阻止する機能。これがあるかないかで、被害の規模が大きく変わります。

リモートワークが普及した今、VPN接続は必須です。しかし古いVPN機器は攻撃者の主要な侵入経路になっています。信頼性の高いVPN に切り替えることで、通信の暗号化とアクセス制御を強化できます。

自社のWebサイトが攻撃の入り口になるケースも増えています。定期的なWebサイト脆弱性診断サービスにより、SQLインジェクションやXSS攻撃などの脆弱性を事前に発見し、対策を講じることが重要です。

100%の防御は不可能です。重要なのは、被害を受けた時にいかに迅速に対応できるかです。

竹内製作所が外部の専門家と連携して復旧作業を進めているように、事前に信頼できるセキュリティベンダーとの関係を築いておくことが重要です。

技術的な対策と同じくらい重要なのが人的対策です。定期的なセキュリティ研修と模擬フィッシング訓練を実施しましょう。

竹内製作所の事例は、どんな企業でも被害者になりうることを示しています。「まさか自分たちが」という考えは今すぐ捨てて、現実的な対策を始めましょう。

予算が限られているからこそ、効果的な対策を選択することが重要です。アンチウイルスソフト、VPN 、Webサイト脆弱性診断サービスといったソリューションを組み合わせることで、コストを抑えながら効果的なセキュリティ体制を構築できます。

サイバー攻撃は待ってくれません。明日被害を受けても不思議ではない現実を受け入れ、今日から対策を始めることが、あなたの会社を守る唯一の方法なのです。