ランサムウェアで１か月でも復旧せず

アサヒグループホールディングス（アサヒGHD）は、2025年9月29日にランサムウェア（身代金要求型ウイルス）によるサイバー攻撃を受け、国内の受注・出荷・生産システムが停止。

１か月ほど経過した現在でも復旧の目処は立たず、年末を迎えて大規模な損害に発展。
受注は電話などで行い、一部の出荷は再開したものの今後の展開は不明。

同じように2025年10月19日に通販大手アスクルが同様のランサムウェア攻撃を受けました。
こちらはまだ１０日程度ですが、同じくネットの業務は停止状態。

アスクルは物流・ECシステムが停止し、親会社LINEヤフーや外部エンジニア100名規模で対応中ですが、復旧の見込みは立っていません。

個人・顧客データの流出は確認されていませんが、Qilinによる犯行声明の可能性も指摘されています。これにより、アスクルに物流を委託する企業（無印良品、ロフト、西武・そごうなど）のECサイトも受注・出荷停止に追い込まれました。

中小企業ではここまでの被害リスクはないでしょうが、ワードプレスなどの場合は要注意。
フィッシングメールの中継地点にされるなど、無差別攻撃のリスクがあるので注意が必要ですね。

? アサヒGHDのサイバー攻撃：被害の全体像

?️‍♂️ 攻撃概要

? 被害内容と影響

? 機密情報の流出

? 業務停止と復旧状況

? 社会的影響

• コンビニ・飲食店でアサヒ製品が品切れ
• プロ野球「優勝ビールかけ」中止
• ギフト販売休止、他社製品への代替シフト

? 経営への打撃

? なぜここまで深刻化？

? 教訓と今後のリスク

• 完全復旧の見通しは未定
• Qilinは医療・製造・政府機関なども標的にしており、今後も攻撃継続の可能性あり
• セキュリティ対策は「経営判断」レベルでの強化が必須

? 参考記事（抜粋）

• 東洋経済：大企業に頻発するランサムウェア攻撃
• INTERNET Watch：Qilinの実態と脅威
• アサヒ公式 第3報（2025年10月8日）

?️企業のサイバー攻撃対策に関するFAQ

アサヒグループHDはなぜランサムウェア攻撃を受けたのですか？

ランサムウェア攻撃とは、システムを暗号化して身代金を要求するサイバー犯罪です。
アサヒGHDは2025年9月、ロシア系ハッカー集団「Qilin」による攻撃を受けました。背景にはVPNの多要素認証未設定やフィッシングメールへの脆弱性がありました。
この攻撃により、国内の受注・出荷・生産システムが全面停止し、ビールの欠品やギフト販売休止など深刻な影響が発生しました。

なぜDX推進企業ほどサイバー攻撃に弱いのですか？

DX（デジタルトランスフォーメーション）推進企業は、業務効率化を優先する傾向があります。
その結果、セキュリティ対策が後回しになり、バックアップや多層防御が不十分なまま運用されるケースが多く見られます。
2025年上半期には国内で116件のランサムウェア被害が報告されており、DX推進中の企業が標的になる傾向が強まっています。

「うちは中小企業だから大丈夫」は本当ですか？

中小企業もランサムウェアの標的になります。
攻撃者は規模に関係なく、脆弱なシステムを狙います。特にWordPressなど広く使われるCMSは攻撃対象になりやすく、世界のWebサイトの43%がWordPressで構築されています。
IPA調査では、復旧に1ヶ月以上かかるケースが49%に達しており、事業継続に深刻な影響を与える可能性があります。

サプライチェーン攻撃とは何ですか？

サプライチェーン攻撃とは、1社を狙うことで関連企業や取引先に連鎖的な被害を与える手法です。
アサヒGHDの事例では、製造停止が流通・販売に波及し、全国のコンビニや飲食店でビールが欠品しました。
このような攻撃は、業界全体の信頼や供給網に打撃を与えるため、復旧にも時間とコストがかかります。

バックアップの「3-2-1ルール」とは何ですか？

「3-2-1ルール」は、信頼性の高いバックアップ戦略です。

• 3箇所に保存
• 2種類のメディアを使用
• 1つはオフラインで保管

この方法により、ランサムウェアやシステム障害時でも迅速な復旧が可能になります。
特にクラウド依存が高まる中、オフラインバックアップは事業継続の保険として重要です。

社員教育は本当に効果がありますか？

社員教育はサイバー攻撃対策の基本です。
多くの攻撃はフィッシングメールから始まります。社員が不審なメールを見分けられるよう訓練することで、初期侵入を防ぐことができます。
IPAや警察庁も「人的対策の強化」を推奨しており、定期的な研修と模擬訓練が効果的です。

インシデント対応計画はなぜ必要ですか？

インシデント対応計画とは、サイバー攻撃を受けた際に「誰が」「何を」するかを事前に定めた行動指針です。
これがないと、初動対応が遅れ、被害が拡大する恐れがあります。
2025年の事例では、対応の遅れが復旧期間の長期化につながったケースが複数報告されています。

ランサムウェアに身代金を払うべきですか？

原則として、身代金の支払いは推奨されません。
支払ってもデータが復旧しないケースや、再度攻撃されるリスクがあります。
警察庁やIPAは「支払いは犯罪組織の資金源になる」と警告しており、バックアップと復旧体制の整備が最善の対策です。

参考リンク

• IPA：情報セキュリティ10大脅威 2025
• 警察庁：サイバー犯罪統計
• アサヒグループHD公式発表

中小企業のリスク

さすがに大企業の場合は、ターゲットにされたりハイレベルな攻撃対象になる。
そう考えると中小企業やフリーランスなどは、リスクが低いと考えるかもしれません。

でもそうではありません。　ビジネスを行っているなら、ワードプレスサイトは必須。
このワードプレスは世界標準のブログシステムですから、無差別攻撃のターゲットになるのです。

マルウェア、ランサムウェアの被害は当社も私個人も被害の経験があります。
エックスサーバー、コアサーバー、さくらサーバー。

このメールはエックスサーバーからきた制限の案内です。
たぶん放置していたワードプレスのプラグインなどから侵入されたのでしょう。

WordPressサイトはどう守ればいいですか？

WordPressサイトのセキュリティ対策には、以下が必須です。

• プラグインとテーマの定期更新（古いバージョンは即座に狙われる）
• セキュリティプラグイン導入（Wordfence、suteguardなど）
• 場合によりIP制限、2段階認証 ※ただし不便も発生
• UpdraftPlusなどによる自動バックアップ、サーバーのバックアップ
• 更新が止まったプラグインなどの使用禁止

これらの対策を行うことで、ほとんどのセキュリティリスクは回避できるでしょう。
大企業のニュースを他人事とせず、自分が被害に遭わないようにしましょう。

ワードプレスのセキュリティをプラグインで強化

ワードプレスのセキュリティをプラグインで強化

WordPressセキュリティ強化まずはおさらい的に、基本のこの３つは確認しておきましょう。ログインIDを、admin以外にする。パスワードは強固なものにする。プラグインやテーマなどは最新の状態にする。　　今回のセキュリティ設定の目的比較的...

blog-homepage.net

ワードプレスのセキュリティをプラグインで強化

WordPressセキュリティ強化まずはおさらい的に、基本のこの３つは確認しておきましょう。ログインIDを、admin以外にする。パスワードは強固なものにする。プラグインやテーマなどは最新の状態にする。　　今回のセキュリティ設定の目的比較的...

blog-homepage.net

ＬＩＮＥヤフー40万件の個人情報流出！ 中国＆韓国へ情報漏洩か

ＬＩＮＥヤフーの大量個人情報流出　いまや日本の「公共インフラ」も漏洩経路に愕然　国産アプリ開発で「脱ＬＩＮＥ」検討を

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

news.yahoo.co.jp

通信アプリ「ＬＩＮＥ（ライン）」で、大規模な個人情報の流出が発覚した。運営会社のＬＩＮＥヤフーによると、情報流出は最大で４４万件を超える可能性があるという。ＬＩＮＥアプリは国内約９６００万人が利用する。政府や地方自治体の公共サービスにも使われており、社会インフラともいえる存在だ。

ヤフコメ

*****e*****3日前 ていうかLINE側だけでなくyahoo側も漏れたと考えといたほうが良いね。 Yahooアカウントのパスワードは変更しておいたけど、PayPayカードの再発行もした方が良いかな？

aur*****3日前 でも、使われていないSNSに市町村の公式SNSなどが移動したところで、誰も見ない。国産のSNSアプリを開発することは難しくない。しかし、それが広く使われるようになるかは、まったく別の問題。 また、悪意ある犯罪者は、さらに、外国製SNSを使ってやり取りをする。結局、犯罪防止という観点から見れば、外国製SNSも日本の当局が規制の網にかけ、それを拒否するSNSを排除する仕組みがなければ、ザルもザルにすぎない。 他方で、個人情報を漏らした企業はLINEであれ、他であれ、きちんと、行政処分として高額の罰金を取ることが必要。さもないと、企業にとっては痛くもかゆくもなく、同じことを繰り返す。そのうえで、再発防止策を行政に提出させるぐらいの厳しいものであらねばならない。 そのぐらいの責任は背負うべきである。 外国製SNSも、個人情報を取得するなら、許認可制、高額罰金制度にすべき。

sat********3日前 LYコーポレーションから「不正アクセスによる、情報漏えいに関するお知らせとお詫び」のメールが届きました。 アカウント乗っ取りとかあったので、一度LINEやめたのに、自治体ががLINEでの連絡手続き推奨してきたので再加入して、自治体との手続きの手段として使っていて、先月ヤフーと連携したとたんこれだもの・・・・・ これからまた何か面倒なことがおきないといいな・・・ 今年はぷららでも漏洩されて、フィッシングメールや様々が大量に来ていたし、NTTdocomoに移ってからやられた感じでした。NTTdocomoやぷららからは謝罪メールすらなかったですね。

hir********3日前 こんな信頼出来ないのに、ヤフーIDと連携は勘弁して下さい。連携要請は二度と表示さはないと選択肢を作って下さい。今は誤って了承してしまう恐れがあります。

マイナンバーカード返納方法

?マイナンバーカード返納方法のまとめ 役所に返納に行く前に: マイナポータルから口座情報を削除 マイナポータル利用者登録を削除 そして役所に返納へ: 個人番号カード返納届と電子証明書失効申請書を提出 返納理由の欄は、自治体によって選択式だったり、自分で「情報漏れが怖い」とかでいい。 #マイナンバーカード返納運動

?マイナンバーカード返納方法のまとめ 役所に返納に行く前に: マイナポータルから口座情報を削除 マイナポータル利用者登録を削除

そして役所に返納へ: 個人番号カード返納届と電子証明書失効申請書を提出 返納理由の欄は、自治体によって選択式だったり、自分で「情報漏れが怖い」とかでいい。… pic.twitter.com/lufZoaJm5w — 及川幸久 YUKI OIKAWA? (@oikawa_yukihisa) June 22, 2023

遂に出てきたこれで本当に大丈夫なのかこの記事を読んで改めて危険性が増してきた、遅くはない直ぐにマイナンバーカードは返却しよう。 マイナンバー800万人分を扱う「シャローム」にサイバー攻撃…情報集約とひも付けのリスクを考える：東京新聞 TOKYO Web

遂に出てきたこれで本当に大丈夫なのかこの記事を読んで改めて危険性が増してきた、遅くはない直ぐにマイナンバーカードは返却しよう。

マイナンバー800万人分を扱う「シャローム」にサイバー攻撃…情報集約とひも付けのリスクを考える：東京新聞 TOKYO Web https://t.co/wgAZ5B4M7F — iruka (@OKIIRUKA) June 15, 2023

マイナンバーカード返納、完了? ちゃんと処理してくれるのかすら不安なので、穴あけしてもらって返却してもらった。 代わりに通知カードの再発行が必要と聞いていたけど、もう廃止になっているのでそれは出来ないとのこと。#板橋区役所 #マイナンバーカード返納運動 #マイナンバーカード廃止

マイナンバーカード返納、完了?

ちゃんと処理してくれるのかすら不安なので、穴あけしてもらって返却してもらった。 代わりに通知カードの再発行が必要と聞いていたけど、もう廃止になっているのでそれは出来ないとのこと。#板橋区役所 #マイナンバーカード返納運動 #マイナンバーカード廃止 pic.twitter.com/1cpMICG4ag — みろく (@1969miroku) June 14, 2023

世界のマイナンバー

#マイナンバーカード 世界の動きは❓⬇️ #マイナンバーカードの廃止を求めます #マイナンバーカード義務化に反対します #マイナンバーカード廃止 #マイナンバーカード返納運動 #マイナンバーカード返納

#マイナンバーカード 世界の動きは❓⬇️#マイナンバーカードの廃止を求めます#マイナンバーカード義務化に反対します#マイナンバーカード廃止#マイナンバーカード返納運動#マイナンバーカード返納 pic.twitter.com/pR87WkJ9Gh

— オルガン弾きの「もーちゃん」 (@shalomochanism) June 19, 2023

トラブル相次ぐ…マイナカード「総点検本部」設置　縦割り批判も

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

news.yahoo.co.jp

トラブルが相次ぐマイナンバーカードを巡って新たな動きです。国会が会期末を迎えた21日、政府は省庁横断型の「総点検本部」を新たに立ち上げました。

ヤフコメ

jam********20時間前 やはりここはマイナンバーの口座や保険証の登録を一旦全て停止して登録内容を全て登録者全員に通知して確認してもらうべきである。 携帯や役所で確認できるなんてまたお役所仕事で丸投げするのでなく通知を出すべきである。 通知の作成や送料でまた経費がかかるかもしれないが、今まで経費で約一兆円でこんな無様な状況を改善するのだからしょうがないのだろう。 今後永遠にいざ使おうとしたら使えないや口座に振り込まれていないなど発生することになる。

amw********1時間前 内閣改造で、やり玉にあがる河野大臣。確かに、非はあると思うが、彼が今交代したら、余計に混乱しそうですね。「総点検本部」を作る以前に、日本はデジタル脆弱国なのだから、先進国であるインドなどから技術を提供してもらうなど、システムの強靭化をしないと。市役所などでの端末操作上のヒューマンエラー。紙データからデジタル化の時に生じた、ヒューマンエラー。健保組合などが、未だに加入者データを紙の状態で保管しているのも、エラーを起こす要因。省庁横断というが、初めから省庁横断で行うべき事案だったと思います。

gya********8時間前 「政府を挙げてコロナ対応並みの臨戦態勢で、国民のマイナンバー制度に対する信頼を一日も早く回復するべく、政府・地方自治体・関係機関一丸となって全力を尽くして下さい」って、コロナ対策と比較するのがどうかしている。 国民の生命や経済上の非常事態であったコロナ対策並みに政府のリソースをマイナカードに割く必要があるとは思えない。

dok********17時間前 総点検本部作ろうが、自己満足にすぎないのでは？システム組めばシステムエラーがおきるのは常識、人間はヒューマンエラーを起こす動物なんだから？ それらをどうやって防ぐの？そして巨大地震が起きれば、即電気が止まるのでは？どうやってその機能を持たせられるの？危機感性が退化している現象では？巨大地震騒ぐわりには、その時なにがおきるおかさえ理解できる感性がないのでは？

har********5時間前 数重視で杜撰な運営したツケは総理のポケットマネーで総点検してくれ。 本部作っても方針決めるだけで、 実際の作業は多額の税金使ってどうせ外部委託する。 請け負ったパソナなどの大手政商→下請け派遣にばら撒く。ここで巨額の中抜き発生。 湯水のように税金使うならいくらでどこに委託したのか全部明らかにしてくれ。

rom********19時間前 IT素人議員と官僚が集まって税金使って会議室に集まっても、解決するはずなし。 かんばんだけの金の無駄遣いだけど、これで首相を素晴らしい！という人いるのかなぁ… 人はミスするモノ、という大前提で考えないと、まだまだ繰り返される 名無し8時間前 なぜそれを早く言わなかったのか不思議でならない!総点検して今の何倍もの誤りが出てくるのが怖かったのだろうか!?それとも各々で確認してくれってことだったのか? マイナポイント貰うだけのために作った人が多いから使わない人のは放置するつもりだったのだろうね 各省庁が責任のなすり合いでまともな連携が取れていないのをこの体たらくな総理が果たしてまとめられるのだろうか!!

社長解任！

ネットで転売

「ブロードリンク」（東京）の元社員高橋雄一容疑者（51）が「始業前に行けば簡単に盗めたので、いつもそうしていた」

12月9日、防衛省はブロードリンクを9カ月間の指名停止にした。