2025年10月19日、大手オフィス用品通販のアスクルがランサムウェア攻撃を受け、システム障害が発生しました。この攻撃の影響は想像以上に広範囲に及び、無印良品やロフト、そごう・西武などの著名企業のネットストアも軒並み停止に追い込まれています。
現役CSIRTとして数多くのサイバー攻撃事案を調査してきた経験から言えることは、この事件は典型的な「サプライチェーン攻撃」の脅威を如実に示しているということです。一つの企業への攻撃が、連鎖的に多数の企業に影響を与える現代のサイバー攻撃の恐ろしさがここにあります。
アスクルランサムウェア攻撃の実態
今回の攻撃は身代金要求型のコンピューターウイルス「ランサムウェア」によるものです。ランサムウェアは企業のシステムに侵入し、重要なデータを暗号化して使用不能にした上で、復号のための身代金を要求する悪質なマルウェアです。
アスクルは法人向け、個人向け通販のすべての受注・出荷を停止せざるを得ない状況に陥りました。復旧のめどは立っておらず、個人情報や顧客データの流出についても調査が進められています。
波及被害の深刻さ
特に深刻なのが、この攻撃による二次被害の広がりです:
- 無印良品(良品計画) – ネットストアのサービス停止
- ロフト – ネットストアのサービス停止
- そごう・西武 – ネットストアの一部商品で受注停止
これらの企業はアスクルまたはその子会社に物流業務の一部を委託していたため、アスクルのシステム停止が直接的に自社サービスの停止につながってしまったのです。
サプライチェーン攻撃の恐怖
フォレンジック調査の現場で数多くの事例を見てきましたが、今回の事件は「サプライチェーン攻撃」の典型例です。攻撃者は直接標的とする企業だけでなく、その企業が依存している第三者企業を狙うことで、より大きな影響を与えることができるのです。
なぜサプライチェーン攻撃が効果的なのか
現代の企業活動は、物流、決済、システム運用など様々な分野で他社サービスに依存しています。そのため、一つの重要な供給者(サプライヤー)がダウンすると、連鎖的に多数の企業が影響を受けてしまいます。
攻撃者にとってサプライチェーン攻撃は「一石何鳥」にもなる効率的な攻撃手法なのです。今回のケースでは、アスクル1社への攻撃で実質的に4社以上の大手企業のサービスを停止させることに成功しています。
企業が取るべき対策
では、このような攻撃から企業はどう身を守るべきでしょうか。現場での経験を踏まえて、具体的な対策をお伝えします。
1. マルウェア対策の徹底
ランサムウェアを含むマルウェア対策は最も基本的で重要な防御策です。企業では必ず信頼性の高いアンチウイルスソフト
を導入し、定期的なアップデートを怠らないことが重要です。
2. ネットワークセキュリティの強化
外部からの不正アクセスを防ぐため、VPN
の導入やファイアウォールの適切な設定が不可欠です。特にリモートワークが普及した現在、VPNによる安全な通信経路の確保は極めて重要になっています。
3. Webサイトの脆弱性対策
多くの企業がWebサイト経由でサイバー攻撃を受けています。定期的なWebサイト脆弱性診断サービス
により、システムの弱点を事前に発見・修正することが重要です。
4. サプライチェーンリスクの評価
今回の事件を教訓に、企業は以下の点を見直すべきです:
- 重要な業務を委託している第三者企業のセキュリティレベル評価
- サプライヤーが停止した場合の代替手段の準備
- 委託先企業との間での緊急時対応プロセスの確立
- 契約における責任範囲とセキュリティ要件の明文化
個人ユーザーができること
このような大規模なサイバー攻撃は、個人ユーザーにも大きな影響を与えます。今回の件では、無印良品やロフトを愛用する多くの消費者が商品を購入できない状況に陥りました。
個人レベルでも、以下の対策を心がけることが重要です:
- 個人情報を登録したサービスの定期的な見直し
- パスワードの使い回し防止
- 信頼性の高いアンチウイルスソフト
の利用 - 怪しいメールやリンクへの注意
今後の展開と教訓
アスクルのシステム復旧がいつになるかは現時点で不明ですが、この事件は日本の企業社会に大きな教訓を残しました。デジタル化が進む現代において、サイバーセキュリティは単なるIT部門の問題ではなく、企業の存続に関わる経営課題だということです。
特に物流やシステム運用を外部委託している企業は、委託先のセキュリティレベルも含めて総合的なリスク管理を行う必要があります。
