アサヒ､アスクル…大企業に頻発するランサムウェア攻撃､何が起きているのか？現代ならでは｢被害が大きくなりやすい｣要因

（写真：アサヒグループホールディングスのホームページより）

9月、10月と国内大手企業のサイバー攻撃被害が頻発した。アサヒグループホールディングス（以下、アサヒHD）とアスクルの事例は、ともにランサムウェア攻撃によるものと発表されている。立て続けに発生しているので、攻撃に関連性や特別な意図があるのでは、などと考えがちだが、ここは冷静に被害状況や原因を分析したほうがいい。

緻密な生産システム・サプライチェーンほど被害大きく

アサヒHDは、9月29日にサイバー攻撃による被害の第1報を発表した。一時は商品の出荷停止、キャンペーンの中止など業務に大きな影響を与えた。10月8日時点の第3報では、国内6工場での製造は10月2日から再開され、一部銘柄の出荷再開、再開調整中とし、14日付の第4報で個人情報が流出した可能性について公表した。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

同社の発表によれば、攻撃はランサムウェアによるもので国内のシステム障害につながった。業務システムのみの障害だが、システムエラーが実際の業務を止めることは、いまや珍しくない。サプライチェーンも緻密に制御されムダがない分、一カ所でも想定外の動きをするだけで影響は全体に及ぶ。

アサヒビールは、鮮度や特殊な製法の製品にこだわった銘柄が多いので、独自の出荷システム、ロジスティックス（「フレッシュマネジメント活動」による生産計画から物流までの統合管理により製造から出荷までの日数短縮を目指している）を持っている。このことも被害を大きくした要因だろう。