古野電気が受けた高度サイバー攻撃の詳細分析と企業が取るべき対策

古野電気を襲った「未知の攻撃手法」の恐怖

2025年9月30日、船舶用電子機器大手の古野電気株式会社が、6月に発生したサイバー攻撃の最終報告を発表しました。この事件は、現代のサイバーセキュリティの脅威がいかに巧妙化しているかを如実に示す事例となりました。

今回の攻撃で特に注目すべきは、「未知の方法で行われ、ITシステム向けにカスタマイズされたマルウェア」が使用されていた点です。フォレンジック調査に携わった経験から言えば、これは極めて高度な攻撃者による犯行であることを示唆しています。

今回の攻撃により、以下の個人情報が漏えいの可能性にさらされました：

舶用機器事業部の取引先・顧客：72名
漏えい項目：氏名、会社名、メールアドレス、所属・役職、船名
古野電気グループ従業員：8,534名
国内：8,336名、海外：198名
漏えい項目：氏名、ユーザID、社員証コード、業務用メールアドレス、会社名、所属、社員区分
衛星通信関連情報：20件
通信の秘密に関わる請求等の情報

私がこれまで関わってきた数々のインシデント対応の中でも、今回の古野電気の事例は特に巧妙な手口が使われています。

攻撃者は古野電気のITシステム専用にカスタマイズされたマルウェアを開発しました。これは一般的なマルウェア検知ソフトでは発見が困難な、いわゆる「ゼロデイ攻撃」の可能性が高いです。

「秘匿性の高い方法で仕掛けられた」という表現は、攻撃者が検知を回避するために相当な労力を費やしたことを意味します。一般的には以下のような手法が考えられます：

古野電気ほどの大企業でも、このような高度な攻撃を完全に防ぐことは困難でした。それでは、リソースが限られた中小企業はどう対策すべきでしょうか？

古野電気は6月16日に「通常とは異なる不審な挙動」を検知し、迅速に対応を開始しました。これが被害拡大を防いだ重要なポイントです。

個人や中小企業でも、以下の点に注意することで早期発見が可能です：

こうした異常を検知するためには、信頼性の高いアンチウイルスソフトの導入が不可欠です。

今回の事件では、単一の対策では防げない高度な攻撃が行われました。以下のような多層防御が重要です：

同社が発表した再発防止策は、他の企業にとっても参考になります：

不要な外部通信を遮断し、必要最小限の通信のみを許可する「ゼロトラスト」の考え方が重要です。VPN を活用することで、安全な通信環境を構築できます。

管理者権限の乱用は、攻撃者にとって格好の標的となります。権限の細分化と定期的な見直しが必要です。

最新の脅威情報を常に収集し、自社システムに適用することで、未知の攻撃に対する備えを強化できます。

技術的対策だけでなく、従業員一人ひとりのセキュリティ意識向上が不可欠です。

大企業のような高額なセキュリティ投資は難しくても、以下の対策は比較的低コストで実現できます：

ECサイトや企業サイトを運営している場合、Webサイト脆弱性診断サービスによる定期的な脆弱性診断が重要です。攻撃者は常に新しい侵入経路を探しており、Webサイトは主要な標的となっています。

古野電気の事例は、どんなに優れた企業でも高度なサイバー攻撃の標的となり得ることを示しています。重要なのは、完璧な防御は不可能だという前提に立ち、以下の3つの観点から対策を講じることです：

サイバー攻撃は「もし起きたら」ではなく「いつ起きるか」の問題です。今すぐ行動を起こし、あなたの大切なデータと事業を守りましょう。