アスクルにランサムウェア攻撃「RansomHouse」が2回目のデータ公開 - 恐喝のみの特殊手法とその対策

2025年11月、大手オフィス用品通販のアスクルが、再びサイバー攻撃の標的となりました。ランサムウェアグループ「RansomHouse」が、10月30日の犯行声明に続き、11月8日頃に2回目のデータ公開を行ったのです。

現役のCSIRTメンバーとして数々のインシデント対応を経験してきた私が、この攻撃の特殊性と、個人・企業が今すぐ取るべき対策について詳しく解説します。

RansomHouseの特殊な攻撃手法 – なぜ「暗号化しない」のか

今回のアスクルへの攻撃で注目すべきは、RansomHouseが採用する独特な手法です。一般的なランサムウェア攻撃では、企業のデータを暗号化して身代金を要求しますが、RansomHouseはデータを暗号化せず、純粋に「恐喝のみ」を目的としています。

これは実際のフォレンジック調査でも確認されており、被害企業のシステムには暗号化の痕跡がないのが特徴です。代わりに、機密情報を大量に窃取し、それを人質にして金銭を要求する手法を取っています。

セキュリティ対策Labの調査によると、今回公開されたデータには以下が含まれていました：

このような情報が流出すると、二次被害のリスクが高まります。特に社員のメールアドレスが悪用されると、標的型攻撃やフィッシング攻撃の踏み台にされる可能性があります。

フォレンジック分析の経験から、RansomHouseの典型的な侵入経路を整理すると以下の通りです：

実際のインシデント対応では、多くの企業が「まさか自分たちが狙われるとは思わなかった」と口を揃えます。しかし、RansomHouseは2024年に元旦ビューティ工業、2025年には複数の日本企業を攻撃しており、日本企業も決して安全ではありません。

企業だけでなく、個人ユーザーも標的になる可能性があります。特に以下のような方は要注意です：

マルウェアやフィッシングサイトから身を守る最初の防御線です。特に、メール経由の攻撃が多い現在、リアルタイム検知機能を持つアンチウイルスソフトは必須です。

2. VPN の活用

公衆Wi-Fiの利用や、自宅でのリモートワーク時に通信を暗号化することで、データの盗聴を防げます。VPN は特に、機密情報を扱う際の必須ツールです。

3. 定期的なソフトウェア更新

RansomHouseが狙うサードパーティシステムの脆弱性対策として、OSやアプリケーションの自動更新を有効にしましょう。

フォレンジック調査の現場では、中小企業の被害が深刻化するケースを数多く見てきました。理由は明確で、限られた予算とリソースの中で、セキュリティ対策が後回しにされがちだからです。

RansomHouseのようなグループは、Webサイトの脆弱性を狙うことも多いです。Webサイト脆弱性診断サービスを定期的に実施することで、攻撃者の侵入経路を事前に塞ぐことができます。

従業員教育の徹底

フィッシングメールや標的型攻撃の識別方法を従業員に教育することが重要です。実際のインシデントでは、「怪しいメールだと思ったが、急いでいたのでクリックしてしまった」というケースが非常に多いです。

2022年3月に出現したRansomHouseは、従来のランサムウェアグループとは異なる手法で注目を集めています。SentinelOneの分析では「多面的な恐喝脅威」に分類されており、今後も進化を続けると予想されます。

これらの変化に対応するため、従来の対策に加えて、包括的なセキュリティソリューションの導入が必要になってきます。

アスクルへの攻撃は氷山の一角に過ぎません。RansomHouseのような攻撃グループは、常に新たな標的を探しており、個人・企業を問わず狙ってきます。

重要なのは、「自分は大丈夫」という根拠のない安心感を捨て、今すぐ具体的な対策を講じることです。

フォレンジック調査の現場で痛感するのは、「事前の対策にかかるコストは、インシデント後の復旧コストの数十分の一」ということです。適切なアンチウイルスソフト、信頼できるVPN 、定期的なWebサイト脆弱性診断サービスは、決して高い投資ではありません。

むしろ、これらの対策を怠った結果、企業の信用失墜や個人情報の流出といった取り返しのつかない被害を受ける方が、はるかに大きな損失となります。

サイバー攻撃は「もし」ではなく「いつ」起こるかの問題です。今日から始められる対策を、一歩ずつ確実に実行していきましょう。