アサヒGHDやジャガーランドローバーが被害！ランサムウェア攻撃の実態と企業が今すぐ取るべき対策

巨額損失を生むランサムウェア攻撃の現実

2025年9月29日、誰もが知るアサヒグループホールディングス（GHD）がランサムウェア攻撃の餌食となりました。国内グループ各社の受注・出荷業務が完全停止し、お客様相談室などのコールセンター業務も機能不全に陥る事態となったのです。

現役のフォレンジックアナリストとして、このような大規模攻撃の調査に携わってきた経験から言うと、アサヒGHDの被害は氷山の一角に過ぎません。一部報道では直接損失が最大約90億円という驚愕の数字が出ていますが、これは決して他人事ではないのです。

さらに深刻なのが、英国の自動車メーカー、ジャガーランドローバーのケースです。9月2日にランサムウェア攻撃を受けた同社は、なんと6週間にわたって工場の稼働を停止せざるを得ませんでした。

専門家の試算では、損失は最大で約1.4億ユーロ（約250億円）に上るとされています。これは単なる数字ではありません。6週間という期間の重みを考えてみてください。従業員への給与、固定費、取引先への影響、ブランドイメージの失墜…すべてが企業の存続に関わる深刻な問題となるのです。

チェック・ポイント・ソフトウェア・テクノロジーズの最新データによると、自動車業界は2025年9月時点で週平均1834件のサイバー攻撃を受けています。これは全業界中9番目に多い数値で、つまり毎日約262件の攻撃が仕掛けられているということです。

フォレンジック調査の現場で見てきた限り、攻撃者たちは極めて計画的かつ組織的に動いています。特に注目すべきは、サプライチェーン関連業界での攻撃増加です：

この数字が示すのは、攻撃者が単発の攻撃ではなく、サプライチェーン全体を狙った戦略的攻撃を仕掛けているという現実です。

多くの企業がDXを推進し、業務のデジタル化を進めています。しかし、この流れが攻撃者にとって格好の標的を提供しているのも事実です。システムが複雑になればなるほど、攻撃の侵入口も増え、被害の範囲も拡大します。

ここで重要なのは、身代金を支払ったからといって問題が解決するわけではないということです。実際のフォレンジック調査では：

つまり、「身代金を支払えば解決する」という考えは完全に間違いなのです。

フォレンジック調査の現場で感じるのは、被害を最小限に抑えている企業には共通点があるということです。それは多層防御の考え方を実践していることです。

まず最初の防御ラインとして、アンチウイルスソフトの導入は絶対に欠かせません。しかし、アンチウイルスソフトだけでは不十分です。現代のランサムウェアは、従来の検知システムを回避する高度な技術を使用しています。

リモートワークが一般化した今、VPN の重要性は以前にも増して高まっています。多くの攻撃は、従業員が外部のネットワークから会社のシステムにアクセスする際の脆弱性を突いて侵入します。

特に中小企業の場合、従業員が自宅の無料Wi-Fiや公共Wi-Fiから業務システムにアクセスすることがありますが、これは極めて危険な行為です。

企業のWebサイトは、攻撃者にとって格好の侵入口です。Webサイト脆弱性診断サービスを定期的に実施することで、攻撃者が利用する可能性のある脆弱性を事前に発見し、対策を講じることができます。

多くの企業が「バックアップがあるから大丈夫」と考えていますが、これは大きな誤解です。実際の攻撃では：

アサヒGHDのケースでも、手作業での受注業務を余儀なくされました。これは、デジタル化が進んだ現代企業にとって、いかに大きな負担となるかを示しています。

攻撃を受けた際の対応手順を事前に整備しておくことは、被害の拡大を防ぐために不可欠です。特に重要なのは：

アサヒGHDやジャガーランドローバーの事例は、ランサムウェア攻撃がもはや「起こるかもしれない」リスクではなく、「いつ起こってもおかしくない」現実の脅威であることを示しています。

週平均1834件という自動車業界への攻撃数や、サプライチェーン関連業界での攻撃増加を見れば、どの業界、どの規模の企業も安全ではありません。

重要なのは、完璧な防御は不可能だという前提に立ち、多層防御と迅速な復旧体制を構築することです。アンチウイルスソフト、VPN 、Webサイト脆弱性診断サービスを組み合わせた包括的な対策こそが、現代のサイバー脅威から企業を守る最良の方法なのです。

攻撃者は常に新しい手法を開発し続けています。私たちも、それに対応し続ける姿勢が求められているのです。