企業を狙ったサイバー攻撃による深刻なシステム障害が相次いでいる。一刻も早い復旧に加え、攻撃者の特定と摘発が求められる。全ての企業は防御策の強化を急いでほしい。
大手ビールメーカーのアサヒグループホールディングスがシステム障害に見舞われたのは9月29日だ。一時は多くの工場で生産停止に追い込まれた。他社のビールも品薄になるなど飲食業界に混乱が広がった。復旧のめどは立っていない。
10月19日には、通販大手のアスクルで商品の受注や出荷ができなくなった。「無印良品」を展開する良品計画や、生活雑貨店のロフト、ネスレ日本もインターネット販売を停止した。いずれもアスクル傘下の物流会社に配送を委託している。
アサヒとアスクルへの攻撃には、身代金要求型コンピューターウイルス「ランサムウエア」が使われたとみられる。企業のデータを暗号化して使えない状態にして復元と引き換えに金銭を要求する卑劣な手口で、世界で被害が報告されている。
ロシア系とされるハッカー集団がアサヒへの犯行声明を公開した。社員の個人情報や内部文書など約9300件のファイルを盗んだと主張している。
見過ごせないのは、システムの一元管理や物流の他社委託といった業務効率化が裏目に出た可能性が指摘される点だ。
アサヒは分散していたシステムの統合を進めていた。アスクルは配送に加え、在庫管理や倉庫運営など幅広い物流業務を受託する。コスト減につながる一方、一カ所に問題が生じると全体に波及する恐れがある。
サイバー攻撃を前提とした事業継続計画(BCP)の策定や復旧に向けたトレーニングなどが必要だろう。ソフトウエアの更新やデータのバックアップといった基本的な対策ができているか、いま一度点検したい。
警察庁によると、2025年1~6月のランサムウエアの被害件数は過去最多に並ぶ116件で、うち77件は中小企業だった。狙われるのは大企業との思い込みも強いという。
経営者の危機意識が問われている。政府や業界団体は、対策の比較的手薄な中小企業の啓発や支援に取り組むべきだ。
