サイバー攻撃で業務停止
「危ないとは思っていたが、まさか本当に業務が止まるとは」
産業界においても同様の問題は起こった。
そのひとつが外部からの情報システム攻撃による業務停止である。
サイバー攻撃はこれまでも起きてきた。しかし 2025 年は、アスクルやアサヒグループHD(アサヒビールを含む)といった「社会インフラに近い機能を持つ企業」で相次いだことで、企業側だけでなく消費者にも“現実の影響”が及ぶ事態となった。
多くの企業はどこかで「危ないとは思うが、まさか自分の会社の業務が止まるほどではないだろう」と楽観していたはずだ。
その“まさか”が、今年、ついに現実になった。
アスクルは2025年10月、外部からのランサムウェア攻撃を受け、一部の基幹システムが暗号化され、Web注文の受付を停止せざるを得ない状況になった。この攻撃が引き起こした業務上の悪影響は多方面に及んだ。
• 受注が停止し、法人顧客が必要物資を調達できない状況が発生した
• 出荷の遅延が生じ、物流センターは通常の処理量を大幅に下回った
• 問い合わせが急増し、コールセンターが逼迫した
• 発注を日常業務の一部としている医療・福祉・オフィス現場で、代替調達に追われる混乱が発生した
さらに、物流子会社を通じて扱われたデータが流出した可能性がある、と公表されたことで、取引先企業も対応に追われた。
アサヒグループHDも2025年9月、サイバー攻撃によって社内システムが一部障害を起こし、ネットワークの遮断が必要となった。
• 受注データが遅延し、配送スケジュールを再調整せざるを得なかった
• 営業部門は納期調整に追われ、現場負荷が急増した
• 工場・本社・販売会社間のデータ連携が滞り、需給管理に誤差が生じた
• 社員 PC の利用制限を余儀なくされ、在宅勤務や出張対応など“当たり前の業務”が止まる場面も発生した
さらに、顧客・取引先・社員情報を含む「最大約191万件の個人情報が流出した可能性」も公表された。
アスクルもアサヒビールも、決してサイバー対策を怠っていたわけではない。外部診断、セキュリティ投資、システム監視、社内教育などいずれも実施していた。それでも攻撃を防ぎきれなかった背景には、日本企業全体の次のような「慢性的な構造問題」がある。
1. IT人材不足でシステム刷新が追いつかない
2.老朽化システムが攻撃者にとって“格好の入口”になっている
3.システム構造が複雑化し、全体の脆弱性が把握されていない
4.攻撃者側がAIを活用し、侵入・展開が極端に高速化している
IPA (独立行政法人情報処理推進機構)も数年前から、「ランサムウェアは国内最大級のリスク」「人的リソース不足が最大の弱点」と繰り返し警告していた。
しかし、多くの企業の本音は、「危ないということは分かっていたが、業務が止まるほどとは思っていなかった」のである。その意味で、今年のランサムウェアなどの事件は、クマ被害と同じ構造を持っていると言える。
