日本企業を狙うランサムウェア攻撃：最新事例から学ぶ脅威と対策

近年、企業の事業活動を根底から揺るがすサイバー攻撃として、「ランサムウェア」の脅威が深刻化しています。大企業だけでなく、サプライチェーンを構成する中小企業も標的となり、その被害は計り知れません。

今回は、日本企業が実際に受けたランサムウェア攻撃の最新事例を紹介し、その手口と影響、そして私たちが取るべき対策を考えます。

2025年9月下旬、日本を代表する飲料メーカーであるアサヒグループホールディングスがランサムウェア攻撃を受け、国内の生産・物流システムが停止するという深刻な事態に陥りました。

この攻撃により、アサヒの主力商品である「アサヒスーパードライ」をはじめとする飲料や食品の受注・出荷システムがダウン。全国で商品の供給が滞り、コンビニエンスストアやスーパーの棚から商品が消えるという、私たちの生活にも直結する大きな影響が出ました。

アサヒは手書きの伝票やファックスを駆使して手作業での出荷を試みるなど、懸命な復旧作業を進めましたが、正常化には時間を要しています。さらに、攻撃者によって内部データが外部に転送された痕跡も確認されており、情報漏洩の可能性も調査されています。

この事例は、ランサムウェア攻撃が単なるデータの暗号化にとどまらず、企業の基幹業務を完全に麻痺させ、サプライチェーン全体、ひいては一般消費者にまで影響を及ぼすという恐ろしい現実を浮き彫りにしました。

アサヒグループの事例は氷山の一角に過ぎません。近年、多くの日本企業がランサムウェアの標的となっています。

株式会社KADOKAWA (2024年)：出版大手KADOKAWAは攻撃を受け、複数のウェブサイトやオンラインサービスが停止。動画配信サービス「ニコニコ動画」も長期間にわたり利用できなくなるなど、大規模な影響が出ました。
カシオ計算機株式会社 (2024年)：海外の顧客情報データベースがランサムウェア攻撃の被害に遭い、顧客情報が流出した可能性が報告されました。
株式会社サンリオエンターテイメント (2025年)：テーマパーク「サンリオピューロランド」のファンクラブ会員や年間パスポート購入者の個人情報が漏洩した可能性があると発表。攻撃によりネットワークトラブルが発生しました。

上記の事例のように、攻撃者は、VPN接続の脆弱性、リモートデスクトップ経由の侵入、フィッシングメール等が指摘されています。またソーシャルエンジニアリングといわれますが、さまざま人間の心理的な隙や感情（恐怖、緊急性、好奇心など）を悪用して、機密情報や認証情報を不正に入手するサイバー攻撃手法も多用されているといわれています。

ランサムウェア攻撃は、いつ、どの企業を襲ってもおかしくありません。最新の事例から学び、自社のセキュリティ対策を今一度見直すことが、企業の未来を守るための第一歩といえそうです。