2025.10.24 05:00
【サイバー攻撃】中小企業も狙われている
先月のアサヒグループホールディングスに続き、通販大手アスクルも攻撃を受け、システム障害が発生した。いずれも「ランサムウエア」と呼ばれるコンピューターウイルスに感染したのが原因という。
ランサムウエアを巡っては、数年前にも医療機関などが狙われ、社会問題化した。どの企業や団体が狙われてもおかしくない時代だ。対策を急ぐ必要がある。
アサヒは、システム障害でビールなどの受注や出荷業務がストップ。一時、全国に約30ある工場の生産を停止した。飲食店に商品が入りにくくなるなど混乱が続いている。
今月19日に被害に遭ったアスクルは、法人向け通販ビジネスを直接展開するほか、子会社が他社の個人向け通販事業の物流業務を請け負う。そのため、他社商品の販売や出荷も止まった。
企業が被害に遭うと、影響は取引先から個人消費者にまで拡大しやすい。損失も大きくなる。だからこそハッカー集団が狙うのだろう。
ランサムウエアは、数あるウイルスの中でも「身代金要求型」といわれるタイプだ。企業などのパソコンやサーバーに進入し、機密文書や顧客情報のデータを暗号化して使えなくする。復元と引き換えに金銭を要求する例が多く、欧米でも問題になってきた。
従業員が会社のパソコンでフィッシングメールに添付されたファイルを開いたり、ウイルスが仕込まれたサイトにアクセスしたりして感染。ハッカー集団はそのパソコンなどを乗っ取って犯行に及ぶようだ。
警察庁によると、ランサムウエアの被害件数はここ数年、高水準で推移。今年は上半期だけで116件が報告されているという。特に、3分の2に当たる77件を中小企業が占めており、警戒を要する。
手口も巧妙化し、ウイルス開発者が直接、攻撃するのではなく、攻撃実行者にウイルスを売って役割分担する例があるという。中国やロシアのハッカー集団の暗躍も指摘されている。アサヒへの攻撃ではロシアに拠点があるとされる集団が犯行声明を出した。
警察庁によると、被害後、専門業者による調査・復旧に2カ月以上を要する事例が少なくない。また費用も1千万円以上を要する場合が多いようだ。中小企業では経営問題に直結しかねない。
各企業による対策が欠かせないが、世界的には電力や鉄道などの基幹インフラが狙われやすくなっている。もはや安全保障に関わる問題といってもよいだろう。
今年5月、サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法が国会で成立。政府は2027年までに本格運用する方針だ。
一方、日本でサイバー分野に必要とされる専門人材は約17万人不足しているとされる。官民が連携した人材育成が急がれる。
