2025年9月から10月にかけて、日本を代表する大手企業2社が相次いでランサムウェア攻撃の被害に遭い、大規模な業務停止に追い込まれました。アサヒグループホールディングスとアスクルという、それぞれの業界で高いシェアを誇る企業が受けた経済的損失と、社会全体に与えた影響について詳しくシラベテミタ!
アサヒビールへのランサムウェア攻撃:9月29日発生
被害の概要と停止期間
アサヒグループホールディングスは2025年9月29日午前にサイバー攻撃を確認し、国内システムが起動不能となりました。攻撃後、同社は顧客や取引先の重要データ保護を最優先とし、被害拡大を防ぐためシステムを遮断する措置を講じた結果、国内グループ各社の受注・出荷業務やコールセンター業務が停止しました。
国内にある30の工場でも生産がほぼ全面的に停止し、コンビニなどの小売店において一部商品が品薄となるなど、影響が広がりました。10月2日からスーパードライの出荷を一部再開し、アサヒグループ食品の全7工場は10月8日時点で製造を一部再開しましたが、完全復旧には至っていません。
犯行グループと手口
ロシア系ランサムウェアグループ「Qilin(キリン)」が犯行声明を出しました。このような攻撃では、身代金を支払わなければデータを公開すると脅迫する「二重恐喝」の手法が用いられています。
業績への影響と損失額
2025年12月期業績に及ぼす影響は精査中とされ、具体的な損失額は公表されていません。しかし、日次の売上規模から推測すると、数日間の完全停止だけでも数十億円規模の損失が発生したと考えられます。
2025年1~6月期の連結決算では、売上収益は前年同期比1%減の1兆3595億円、事業利益は5%減の1096億円となりました。ただし、この数値にはサイバー攻撃の影響は含まれていません。
業界全体への波及効果
アサヒビールの出荷が滞ったことから、同社製品からの切り替え注文が他の大手3社に殺到し、主に業務用市場で需給ひっ迫が強まりました。飲食店向けの樽生ビールや瓶ビールの配送では「共同配送」と呼ばれる仕組みがあるため、キリンやサッポロのビールにも遅れが出ました。
アスクルへのランサムウェア攻撃:10月19日発生
被害の概要と停止期間
2025年10月19日、オフィス用品通販大手のアスクル株式会社がランサムウェアによる大規模なサイバー攻撃を受け、受注・出荷業務の全面停止という深刻な事態に陥りました。同社が運営する法人向け通販「ASKUL」や「ソロエルアリーナ」、個人向け通販「LOHACO(ロハコ)」の全サービスが機能不全に陥りました。
システム障害は主に物流システム(WMS)で発生しており、同システムでコントロールする物流センター入出荷業務が停止し、受注できない状況となりました。2025年10月末時点でも完全復旧には至っておらず、営業停止期間は少なくとも2週間以上に及んでいます。
サプライチェーンへの広範な影響
同社の子会社に物流を委託していた無印良品、ロフト、そごう・西武などの大手小売企業のネット販売も停止する事態となり、影響は広範囲に及びました。ネスレ日本もアスクルの子会社に配送業務を委託しており、10月22日以降インターネットの自社通販サイトからの受注を一時停止しています。
売上への影響と損失推定
アスクルの具体的な損失額は公表されていませんが、同社の売上規模から推測が可能です。2025年5月期の連結決算で、売上高は前期比2.0%増の4811億100万円でした。
単純計算すると、日次売上は約13億円となります。2週間の営業停止で約180億円、1ヶ月で約390億円の売上損失が発生する計算になります。ただし、復旧後の駆け込み需要である程度は回収できる可能性があります。
より深刻なのは顧客流出のリスクです。オフィス用品通販を手がけるコクヨの子会社カウネットでは、アクセス集中や新規登録の問い合わせ増加が見られており、アスクルの既存顧客が競合サービスに乗り換える可能性は十分にあり、中長期的な顧客基盤の毀損が懸念されます。
株価への影響
週明け10月20日の東京株式市場では、ランサムウェア感染による物流障害の影響が懸念され、アスクル株は一時前週末比6%安の1,387円と、7月7日以来の日中下落率を記録しました。良品計画株も続落し、一時6.6%安の2,924円を付けました。
2社の被害から見えるランサムウェアの脅威
急増する被害件数
警察庁が2025年9月に発表した調査によると、2025年1月から6月までの半年間で、ランサムウェアの被害報告件数は116件に達し、2022年下半期と並んで過去最多を記録しました。年間では200件を超えるペースです。
侵入経路の特徴
ランサムウェアの侵入経路として最も多いのがVPN機器の脆弱性で、全体の約7割を占めているとの統計があります。在宅勤務の普及に伴いVPN利用が増加したことで、攻撃者にとっての侵入口が増えた形です。
サプライチェーン全体への影響
今回の2事例が示すのは、大企業1社への攻撃が取引先や関連企業に連鎖的に影響を及ぼす「サプライチェーンリスク」の深刻さです。アスクルロジストの採用ウェブサイトによれば、三芳EC物流センターでは2024年時点で約15社の荷主から業務委託を受けていたとされ、同社の物流インフラが日本の小売業界において重要な位置を占めていることがわかります。
企業が取るべき対策
多層防御の実装
- ネットワークの分離: 基幹システムと外部接続システムを物理的に分離
- VPN機器の脆弱性管理: 定期的なアップデートと監視体制の強化
- バックアップの多重化: オフラインバックアップを含む複数のバックアップ体制
初動対応の重要性
アスクルは不審な挙動を検知した段階で、ネットワークの分割やシステム隔離を実施し、ランサムウェアの横展開を止める優先度を最大化しました。短期的な不便を引き受けてでも被害拡大を防ぐ判断が、長期的な信頼維持につながります。
事業継続計画(BCP)の策定
システム停止時の代替手段の準備が不可欠です。アサヒでは手作業で受注に対応する緊急措置を取りましたが、平時からこうした代替オペレーションを訓練しておく必要があります。
「いつか起きる」を前提にした備えを
アサヒビールとアスクルという日本を代表する企業でさえ、ランサムウェア攻撃による大規模な業務停止に見舞われました。売上損失は両社合わせて数百億円規模に達すると推測され、サプライチェーン全体への影響を含めるとさらに大きな経済損失となります。
重要なのは、サイバー攻撃を「起きるかもしれない」ではなく「いつか必ず起きる」という前提で備えることです。技術的な対策だけでなく、組織全体のセキュリティ意識の向上、そして万が一の際の事業継続計画の整備が、企業の存続を左右する時代になっています。
コメント