アサヒGHD、Qilinランサムウェア攻撃で決算発表延期 - 中小企業も狙われる身代金攻撃の実態

大手企業も標的に：アサヒGHDのランサムウェア攻撃被害

アサヒグループホールディングス（GHD）が、「Qilin（キリン）」を名乗るランサムウェアグループの攻撃を受け、2025年1〜9月期の決算発表延期を余儀なくされる事態が発生しました。この事件は、サイバー攻撃が企業経営に与える深刻な影響を如実に示しています。

2025年9月29日午前7時頃に発覚したこの攻撃では、犯行グループが以下の被害を公表しています：

攻撃者は10月7日夜にダークウェブ（闇サイト）で犯行声明を発表。大手企業であっても、サイバー攻撃の前では脆弱な一面を露呈した形です。

実は、ランサムウェア攻撃により決算発表が延期される事例は珍しくありません。現役フォレンジックアナリストとして多くの事案を扱ってきた経験から言えば、公表されるのは大手企業のケースのみで、実際の被害はもっと広範囲に及んでいます。

これらの事例に共通するのは、経理システムや基幹業務システムが攻撃対象となり、企業活動の根幹が麻痺することです。

警察庁の調査データが示す通り、ランサムウェア攻撃の被害は大企業よりも中小企業に集中しています。フォレンジック調査を行う中で、以下のような深刻なケースを目の当たりにしてきました：

中小企業が狙われる理由は明確です：

Qilinグループのような攻撃者は、巧妙な手法で企業ネットワークに侵入します。CSIRTでの対応経験から、典型的な攻撃パターンをご紹介します：

アサヒGHDのような大手企業でも被害を受ける現実を踏まえ、実践的な対策をご提案します。

1. アンチウイルスソフトの導入
最新のアンチウイルスソフトは、従来のシグネチャベース検知に加え、AIを活用した行動検知でランサムウェアの実行を阻止できます。特に中小企業では、管理が簡単な統合型セキュリティソリューションがおすすめです。

2. VPN による通信の保護
リモートワーク環境では、VPN の使用が必須です。企業の機密情報を扱う際は、信頼できるVPN サービスで通信を暗号化しましょう。

3. Webサイトの脆弱性対策
自社のWebサイトが攻撃の入り口となるケースが増加しています。Webサイト脆弱性診断サービスにより、定期的にサイトの安全性をチェックすることが重要です。

フォレンジック調査の現場で見てきた経験から、攻撃を受けた際の適切な初動対応をご説明します：

アサヒGHDの事例は、どんな大手企業でもサイバー攻撃の脅威から逃れることはできないことを示しています。特に中小企業では、一度の攻撃が存続に関わる深刻な被害をもたらす可能性があります。

「うちは狙われないだろう」という考えは、もはや通用しません。今すぐ以下の対策を検討してください：

サイバーセキュリティは「コスト」ではなく「投資」です。今日の対策が、明日の企業存続を左右するかもしれません。