近年、企業を標的としたサイバー攻撃が深刻化しています。中でも、ランサムウェア(身代金型ウイルス)による被害や、システム障害を引き起こす大規模なサーバーダウンが相次いでおり、日本国内外の大手企業が次々と影響を受けています。
2025年9月にはアサヒグループホールディングス(本社:東京都)が大規模なサイバー攻撃を受け、国内の受注・出荷業務が停止。その後も、アスクルやMuji(無印良品)、任天堂、そごう・西武など、多岐にわたる企業が同様の攻撃や障害に見舞われている状況です。
1. アサヒビール:ランサムウェア被害で業務停止
2025年9月29日、アサヒグループホールディングスはランサムウェアによるサイバー攻撃を受け、国内グループ会社の受注・出荷業務やコールセンター業務を一時停止。
- 被害は日本国内に限定。
- 情報漏えいの可能性はあるものの、範囲は調査中。
- 一部業務は手作業で対応し、順次出荷を再開。
- 復旧時期は未定。
同社の勝木敦志社長は「お客様への商品供給を最優先とし、復旧作業を急いでいる」と述べた。
2. アスクルとその関連企業:物流に深刻な影響
アスクルでは、子会社ASKUL LOGISTがランサムウェアに感染。これにより以下の企業に影響が広がった。
- 無印良品(株式会社良品計画):
10月19日夜からネットストアが完全停止。
配送業務をASKUL LOGISTに委託していたため、無印良品週間(10月24日開始)も店舗限定開催に変更。アプリの一部機能も影響。 - そごう・西武:
一部商品のネット販売が停止。 - ロフト(株式会社ロフト):
ロフトネットストアのサービスを一時停止中。
※良品計画およびロフト自体はランサムウェア感染の対象ではなく、影響は委託先に限定。
3. 任天堂:ハッカー集団が不正アクセスを主張
2025年10月、ハッカーグループ「Crimson Collective」が、任天堂に対してサイバー攻撃を行い社内データを取得したと主張。
- 「nintendo-topics」などのフォルダ画像がネットに流出。
- 任天堂は「個人情報や開発情報の漏洩は確認されていない」と公式に否定。
- 一部の社外サーバーが改ざんされた事実は認めた。
任天堂は過去にも、2020年に約30万件のアカウント情報が不正アクセスを受ける事件が発生しており、今回の件も大企業が常に攻撃の標的となっている実態を浮き彫りにしている。
4. Amazon Web Services(AWS):世界規模の障害が発生
2025年10月、Amazonのクラウドサービス「AWS」において大規模な障害が発生し、世界中の多くのサイトやサービスに影響。
影響を受けた主なサービス例:
- Amazon本体、Disney+、Snapchat、Reddit、Canva
- Coinbase、Roblox、Fortnite などのクラウドゲーム
- マクドナルド、The New York Times、T-Mobile などのアプリ・サイト
※原因は「DNSに関連する技術的障害」であり、サイバー攻撃ではないとされている。
サイバー攻撃の本質:「攻撃」だけでなく「耐性」も問われる時代に
サイバーセキュリティ企業NymVPNのロブ・ジャルディン氏は、
「サイバー攻撃への防御だけでなく、“システム障害へのレジリエンス”も企業に求められる」と指摘。
また、多くのシステムが一極集中したクラウド(特にAWS)に依存している現状は、単一障害点としてのリスクもはらんでおり、冗長構成・マルチクラウド戦略の重要性が増している。
まとめ:企業規模に関わらず「常に狙われる時代」
- 今回の一連の事例は、大企業であっても常にサイバー攻撃のリスクに晒されていることを示している。
- 「攻撃されるかどうか」ではなく、「攻撃されたときにどう対応できるか」が企業の信頼を左右する。
- 特にランサムウェアの被害はサプライチェーン全体に波及するため、委託先や関連業者との情報共有・防衛体制の構築も急務。
- アメリカでは、今月は奇しくも「Cyber Security Month」であり、この件に対してどのように向き合い対応するのか、重要な局面となっている。
関連記事
【Williams Connolly】国家支援のハッカーが侵入 -機密データ流出の可能性は低いとの見方!
【トランプ政権】10月は「国家サイバーセキュリティ啓発月間」-国民の自由と安全を守る決意を再確認!
コメントを残す