LASSICがサイバー攻撃を検知、IT事業部の受託業務に影響 - 企業が今すぐ実施すべきセキュリティ対策とは？

2025年11月11日、リモートワーク支援サービス「Remogu（リモグ）」を運営するLASSIC（ラシック）が、サイバー攻撃を検知したと発表しました。現在、被害の封じ込めのためネットワーク接続を一部制限しており、IT事業部で受託している保守運用・開発サービスの一部に影響が生じています。

LASSIC サイバー攻撃の概要と現状

LASSICの発表によると、サイバー攻撃検知を受けて以下の対応を取っています：

現役のCSIRTメンバーとして多くの企業のインシデント対応を支援してきた経験から言えることは、LASSICの初動対応は適切だったということです。情報流出の有無を慎重に調査しながら、影響範囲を最小限に抑えるためのネットワーク遮断を迅速に実行している点は評価できます。

実際のフォレンジック調査現場では、企業がサイバー攻撃を受けた際の被害は想像以上に深刻です。私が担当した中小企業の事例では、ランサムウェア攻撃により：

LASSICのケースでは現時点で情報流出は確認されていませんが、攻撃者が既にネットワーク内に潜伏している可能性もあり、継続的な監視が重要です。

興味深いことに、LASSICは2024年にも別のセキュリティ事案を経験しています。同社が受託していた株式会社ICHIGOのシステム開発案件で、再委託先のフリーランスエンジニアがGitHub上にソースコードを無断公開した件です。

この事案は委託費用をめぐるトラブルが背景にあったとされていますが、企業にとって重要な教訓を含んでいます：

フォレンジック調査の現場で見てきた実態を踏まえ、効果的なセキュリティ対策をご紹介します。

まず基本となるのが多層防御です。単一の対策に頼らず、複数のセキュリティツールを組み合わせることが重要です。

個人や中小企業でも導入しやすい対策として、まずは信頼性の高いアンチウイルスソフトの導入から始めましょう。現代のアンチウイルスソフトは、従来のウイルス検出に加え、ランサムウェアや未知の脅威に対する予防機能も充実しています。

LASSICのようにリモートワーク支援を行う企業や、テレワークを導入している企業では、VPN接続のセキュリティが特に重要です。

攻撃者は脆弱なVPN接続を狙って企業ネットワークに侵入することが多いため、個人利用においてもVPN の利用を強く推奨します。特に公共Wi-Fiを利用する際は必須の対策と言えるでしょう。

企業のWebサイトやWebアプリケーションは、攻撃者にとって格好の標的です。定期的なWebサイト脆弱性診断サービスにより、セキュリティホールを事前に発見・修正することが重要です。

私が調査した事例でも、Webアプリケーションの脆弱性を悪用した攻撃が増加傾向にあります。SQLインジェクションやクロスサイトスクリプティング（XSS）などの古典的な攻撃手法も依然として有効であり、継続的な対策が必要です。

万が一サイバー攻撃を受けた場合、LASSICのような迅速で適切な対応が被害を最小限に抑えるカギとなります。

サイバーセキュリティは一度対策を講じれば終わりではなく、継続的な改善が必要です。攻撃手法は日々進化しており、それに対応するセキュリティ対策も常にアップデートしていく必要があります。

特に中小企業では、専門のセキュリティ担当者を置くことが難しいケースが多いため、信頼できるセキュリティベンダーとの長期的なパートナーシップを築くことも重要な戦略の一つです。

LASSICの今回の事案は、どの企業にも起こりうるサイバー攻撃の現実を改めて浮き彫りにしました。重要なのは「攻撃を受けない」ことではなく、「攻撃を受けた時に適切に対応できる」体制を整えることです。個人も企業も、今一度自身のセキュリティ対策を見直し、必要に応じて強化していくことが求められています。