アサヒ､アスクル…大企業に頻発するランサムウェア攻撃､何が起きているのか？現代ならでは｢被害が大きくなりやすい｣要因

実は、同様の事例は自動車業界でも起きている。2022年トヨタグループの主要サプライヤーの1つがランサムウェアの被害に遭った。樹脂製品を作るサプライヤーへの攻撃で発注システムが被害を受け、出荷伝票が発行できなくなった。

この障害によって、連携する取引先にデータが届かないことになる。サプライチェーン上のシステムデータ、在庫情報、決済データの整合がとれなくなり、システム全体が止まる。工場の製造ラインや物流トラックなどは無傷なのに、トヨタ本体の完成車組み立て工場まで影響が及び、生産全体が止まった。

アスクルの場合もランサムウェアによるシステム障害から、ECサイトのサービスが止まっている。第1報は10月19日付、続く22日付の第2報では物流システムに障害を確認し物流センターが止まっていると発表した。そして29日付の第3報で手運用による出荷スキームを構築し、東京・大阪の2拠点で出荷業務のトライアル運用を開始したと公表している。

（写真：アスクルのホームページより）

影響はアスクル以外にも及んだ。配送事業をアスクルに委託していた良品計画も同20日付で「無印良品」ネットストアの受注停止を発表するなど、こちらの影響は他社のサプライチェーンにまで広がっている。

時代にあわせて進化するランサムウェア

ITシステムやクラウドは、もはや社会インフラの1つであり、トラブルや障害による連鎖は予測不能なまでに拡大するという認識が必要である。現代のサイバー攻撃では、攻撃側もこの状況を見透かして、より効果的な手法を進化させてきている。ランサムウェアも例外ではなく、むしろその典型例と言ってもよい。

世界初のランサムウェアは1989年に確認された「AIDS Trojan」と言われている。このウイルスは、HIV/AIDSに関する国際会議の出席者に、フロッピーディスクの形で送られた。感染後、PCが90回起動されると、ハードディスクの中身を暗号化し、「ライセンス料」を要求するものだった。ちなみに犯人側の要求では「ライセンス料はAIDS治療薬開発に寄付する」となっていた。

同様のウイルスやマルウェアは、その後しばらく確認されなかったが、2010年ごろから、ハードディスクを暗号化し、復号のための身代金を要求する、ランサムウェアが急激に増え始めた。このときは、PCなどに感染したら、即暗号化を始めてすぐに画面に警告文を表示させてPCをロックしていた。被害も個人のPCや業務用のPCにとどまっていた。