サイバー攻撃から1週間、生ビール届かず… アサヒ「原因はランサムウェア」感染経路は?リモートワークが落とし穴に?【Nスタ解説】
アサヒのシステム障害は「ランサムウェア」攻撃が原因でした。発覚から1週間、ビール等の供給が滞る中、専門家は家庭でのリモートワークがサイバー攻撃の侵入口になった可能性も指摘しています。
サイバー攻撃から1週間…ビール以外の商品にも影響が
井上貴博キャスター:
アサヒグループのシステム障害ですが、ビール以外の商品にも影響が出ているようです。
▼アサヒグループ食品
・1本満足バー新シリーズ
・毎日のはちみつ習慣のど飴 など
→新商品が発売延期
▼イオンショップ(ネット)
・アマノフーズ おみそ汁贅沢ギフト
・カルピスギフト など
→供給不安定で発売一時停止
▼コンビニエンスストア
・ファミリーマート
PB「ファミマル」ソフトドリンクの一部
・セブン-イレブン
PB「セブンプレミアムクリアクーラー(酎ハイ)」 など
→アサヒと共同開発のため品薄・欠品の可能性
なぜまだ復旧できない?「DX戦略」打ち出すも早期復旧の壁に?
井上キャスター:
アサヒは、「ランサムウェアによる攻撃を受けた」と発表しています。
「ランサムウェア」とは、「ランサム(身代金)」に「ソフトウェア」を合わせた造語です。ウイルスに感染することでデータが暗号化されてしまい、元に戻すことと引き換えに身代金を要求するプログラムのことです。
今、各企業でDX化しているわけですが、アサヒグループは2023年に「DX戦略」を打ち出しました。
今までは、顧客から「〇本ビールが欲しい」と連絡が入ったとき、販売部門や生産部門に連絡をして、生産や在庫調整をどうするかをそれぞれが連絡していましたが、統合システムによって一元管理できるというものです。
DX化のメリットとしては、業務の効率化&コスト削減ができます。しかし、システムが巨大化&一元化することで、逆に早期復旧が困難になった可能性があります。
今回、どの部分がランサムウェアの被害を受けたかはもうわかっているのですか?
サイバーセキュリティに詳しい 増田幸美さん:
まだ発表になっていません。ただ工場で一部生産が再開しているということなので、「OT」と呼ばれている工場側のネットワークには問題はなく、IT側に問題があるんだろうと推測できます。
日本は「身代金を払わない国」その理由は?
井上キャスター:
基本的には「身代金を払えば」ということですが、身代金を払ったところで解除してくれる保証もないわけですよね。日本企業は普段、どういう対応を取るんですか。
増田幸美さん:
日本企業は基本的に世界で類を見ない「身代金を払わない国」になっています。なぜかというと、バックアップをとる文化があるからです。
日本は災害大国なので、地震に備えてバックアップをしっかりと取っているというところと、暴力団など反社会勢力に対して利益を供与すべきでないといったところがあるので、日本では払う企業が非常に少なく、他の国と比べても身代金を払わない国として知られています。
出水麻衣キャスター:
自力で立ち直っていくということですか。
増田幸美さん:
そうなんです。例えば、日本企業で身代金を払ったとしても、1回の支払いだけでデータが戻る率も17%と非常に少ないんです。なので、払い損という形になります。
井上キャスター:
難しいのは、身代金を1回払ってしまうと、「ここの企業は身代金を払う企業なんだ」ということを示してしまって、また攻撃をされるリスクがありますよね。
慶應義塾大学教授・教育経済学者 中室牧子さん:
食品や医療、物流など国民生活に不可欠な産業に対する攻撃というのは、もはや安全保障のリスクの領域だなと感じます。
中・小企業や下請け企業も含めたサプライチェーンにも連鎖的な被害が起こらないようにすることも大事だと思いますし、海外サーバー経由であるということを考えると、海外や諸国の政府や警察ときちんと連携するというのも大事なのかなと思いました。
自力で復旧はいつに?被害報告様式一元化の動きも
井上キャスター:
AIが進んでいるので、日本の言語による壁もどんどんなくなってきていて、日本が脆弱なシステムで狙われやすいという流れもあるようです。
【ランサムウェア過去の被害】
▼2024年6月「KADOKAWA」
→20億円以上の特別損失
▼2024年10月「サイゼリヤ」
→6万件個人情報漏えい
▼2025年2月「宇都宮セントラルクリニック」
→診察・健診業務の制限
日本は身代金を払わず自力で復旧させるということですが、どれくらいで復旧するのでしょうか。
【ランサムウェア被害の復旧に要した期間】(警察庁 令和7年上半期「サイバー空間をめぐる脅威の情勢」資料より)
▼即時~1週間未満:約21%
▼1週間~1か月未満:約32%
▼1か月~2か月未満:約15%
▼2か月以上:約6%
これだけ時間がかかるという訳ですね。
増田幸美さん:
その通りですが、影響範囲次第です。どこがやられて、どれぐらい影響があるのか。すぐに復旧できたり、バックアップを取っていたとしても、バックアップ自体がランサムウェアにやられていると復旧がかなり難しくなっていたり、バックアップを取っていてもうまく戻せないということもあります。そうすると、復旧が長引く可能性もあります。
出水キャスター:
そのあたりの原因や対処方法などの情報は、各企業方々にシェアして次の被害を防いでいくという考えはないのですか。
増田幸美さん:
そのような考えはあります。「『このような攻撃が来た』というのをしっかり情報共有していきましょう」というのは、今、政府の方で主導して、報告様式の一元化するなどの動きがあります。
“最初の侵入口”は個人のPCかも?自宅での使い方に注意
井上キャスター:
増田さんによると、“最初の侵入口”は個人PCの可能性もあるということです。
(1)家族の誰かが怪しいURLをクリック→自宅PCに侵入
(2)自宅で会社PCを使用(同じネットワーク使用)→職場情報などを窃取
(3)窃取したID・パスワードなどで企業ネットワークに侵入
さらに増田さんは「ここ数年リモートワークが進んだ一方で、日本はセキュリティが脆弱。企業もサイバー攻撃への対策が進んでいない」と話します。
思いがけぬところからこれだけ大きな被害に繋がるということがあるわけですか。
増田幸美さん:
少なくともそういった可能性もあるということです。詐欺メールをクリックしないとか、ネットワークに設置してあるようなシステムをしっかりと最新の状態に保つといったことも大事です。なので、家にあるルーターやインターネットに接続している機器全てが侵入源になる可能性はあります。
井上キャスター:
イタチごっこなわけですね。
増田幸美さん:
そうですね。海外だとシステムを最新に保つことが業務の効率性よりも優先される場合があるので、日本でもセキュリティを業務の効率化よりも優先する文化が浸透すると防ぎやすくなるかなと思います。
==========
<プロフィール>
増田幸美さん
サイバーセキュリティ会社「日本プルーフポイント」所属
警察大学校で講師を務める
中室牧子さん
慶應義塾大学教授 教育経済学者
教育をデータで分析
著書「科学的根拠で子育て」
