アサヒグループへのランサムウェア攻撃から学ぶ企業セキュリティ対策

アサヒグループを襲ったランサムウェア攻撃の全貌

2025年9月末、日本を代表する飲料メーカーのアサヒグループホールディングス（GHD）が深刻なサイバー攻撃に見舞われました。この攻撃により基幹システムが完全停止し、製品供給が不可能となる前代未聞の事態が発生したのです。

現役のCSIRTメンバーとして多くの企業のインシデント対応に関わってきた立場から言えば、これほど大規模な製造業への攻撃は近年稀に見る深刻なケースです。特に注目すべきは、攻撃の影響が単なるシステム停止にとどまらず、実際の製品供給チェーンまで麻痺させたという点でしょう。

今回の攻撃を実行したとされるランサムウェア集団「Qilin（キリン）」は、犯行声明において約9,300ファイル、総容量27ギガバイトのデータを窃取したと主張しています。さらに、その証拠として29枚のファイル画像をダークウェブのリークサイトに掲載するという、典型的な「二重脅迫」の手法を用いています。

興味深いのは、攻撃集団の名前「Qilin」が、アサヒの競合企業であるキリンホールディングスと同じ読み方である点です。これは偶然の一致かもしれませんが、攻撃者側が意図的に混乱を招くことを狙った可能性も否定できません。

フォレンジック調査の現場で見てきた経験から、ランサムウェア攻撃には明確なパターンがあります。特に製造業を狙った攻撃では、以下のような段階を踏むことが多いのです。

多くの場合、攻撃者は以下の方法で企業ネットワークに侵入します：

初期侵入に成功した攻撃者は、システム内で権限を昇格させ、重要なサーバーやデータベースへのアクセスを試みます。この段階で適切な監視体制があれば、被害を最小限に抑えることが可能です。

最終段階では、機密データを外部に送信した後、システム全体を暗号化して身代金を要求します。アサヒグループのケースでは、この段階で基幹システムが完全に停止し、製品供給にまで影響が及んだのです。

私がこれまでに関わった中小企業のランサムウェア被害では、以下のようなケースがありました：

事例1：従業員50名の製造会社
フィッシングメールを通じて侵入された攻撃者が、1週間かけて全サーバーを暗号化。復旧に3ヶ月を要し、取引先との信頼関係にも大きな影響が出ました。

事例2：従業員20名のITサービス会社
古いVPNソフトウェアの脆弱性を突かれ、顧客データを含む全システムが暗号化。顧客への損害賠償も含め、総被害額は数千万円に達しました。

これらの事例から分かるのは、企業規模に関係なく、適切なセキュリティ対策を講じていない組織は格好の標的となるということです。

単一の対策に頼るのではなく、複数のセキュリティ対策を組み合わせることが重要です。特に効果的なのは：

テレワークが普及した現在、従業員が自宅から会社システムにアクセスする際のセキュリティ確保が重要です。特に、安全なVPN の利用は必須といえるでしょう。

企業Webサイトが攻撃の入り口となるケースも多いため、定期的なWebサイト脆弱性診断サービスの実施をお勧めします。

万が一攻撃を受けた場合に備えて：

企業だけでなく、個人も標的となる可能性があります。以下の対策を実践することで、リスクを大幅に軽減できます：

今回のアサヒグループへの攻撃は、どれほど大企業であってもランサムウェアの脅威から完全に免れることはできないという現実を突きつけました。しかし、適切な準備と対策により、被害を最小限に抑えることは可能です。

重要なのは、攻撃を受けることを前提とした「レジリエント（回復力のある）」なシステム構築です。完璧な防御は不可能でも、迅速な検知と対応、そして素早い復旧能力があれば、事業への影響を最小限に抑えられるでしょう。

企業経営者の皆さんには、サイバーセキュリティを単なるIT部門の問題として捉えるのではなく、事業継続に直結する重要な経営課題として位置付けていただきたいと思います。