アサヒグループHD本社ビル=東京都台東区(納冨康撮影)
This post is also available in: English
サイバー攻撃によって、飲料・食品大手アサヒグループホールディングスの事業に混乱が続いている。
システム障害が発生し、製品の受注・出荷業務ができなくなり、国内工場の操業を一時停止した。店頭では一部商品が品薄となり、予定していた新製品の発売も延期を余儀なくされた。
9月29日の発生から10日以上経過したが、全面復旧の見通しは立っていないという。
アサヒはシステム障害の原因が身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃だったと発表した。ロシア系のハッカー集団が犯行声明をインターネットのダークウェブ上に公開したことも明らかになっている。
政府や捜査当局、セキュリティー機関などとも連携し、アサヒは早期復旧に全力を尽くしてもらいたい。
ランサムウエアは企業などのサーバーに保管されたデータを暗号化して窃取したり、システムを使用不能にしたりする。警察庁によると、今年上半期(1~6月)の被害報告件数は116件に上り、半期としては過去最多に並んだ。
対策にコストを掛けられない中小企業が標的になることも多いとされるが、今回のアサヒをはじめ大企業の被害も相次いでいる。
昨年3月に障害が発生したレンズ大手HOYAは障害が3週間以上にわたり、一部の眼鏡が販売停止となった。出版大手KADOKAWAは同年6月に攻撃を受け、動画配信サービス「ニコニコ動画」のサービス停止などを余儀なくされた。
サイバー攻撃をしかけようとする相手に、先手を打って無害化を図る「能動的サイバー防御」関連法が7月に一部施行されたが、対象は基幹インフラに限られる。
企業経営者はアサヒの被害をひとごとと考えてはならない。攻撃を受ければ、長期にわたり業務に支障が出る可能性があり、サイバー攻撃に対する防護を重要な経営課題と認識すべきだ。自社システムの点検を急ぎ対策を進める必要がある。
対策では、外部からの侵入を防ぐことはもちろん、侵入を即座に検知できるようにすることも求められる。被害発生時の事業継続計画を策定しておくことも重要になる。
◇
2025年10月12日付産経新聞【主張】を転載しています
This post is also available in: English
