アサヒやアスクルを襲ったランサムウェア､もう人間だけの対応は限界…サイバー攻撃の兆候を先読みして｢AIで先制防御｣の可能性

いまや「経営・操業停止」を狙うサイバー攻撃が増えている（写真：Mediaphotos / PIXTA）

2025年9月末、アサヒグループホールディングス（以下、アサヒGHD）の基幹システムが国際的なランサムウェア集団「Qilin（キリン）」により攻撃され、出荷・受注機能が停止。主力製品が品薄となり、小売りや飲食業にも深刻な影響が及んでいる。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

10月には、別のグループ「RansomHouse（ランサムハウス）」によってアスクルも被害を受けるなど、経済、産業活動の根幹に触れるインシデントが相次いだ。

注目すべきは、攻撃の目的が単なる金銭取得ではなく、生産と流通のマヒを通じた「経済インフラの破壊」にあった点だ。いまやサイバー攻撃は「情報漏洩」ではなく「経営・操業停止」を狙うものであり、企業がサイバー戦のらち外にあるという幻想は完全に打ち砕かれた。

人手による防御の限界とAIへの転換

従来、サイバー攻撃に対する防御体制は、人間による「検知」「分析」「対応」という3段構えだった。しかし、日々数10億件のログが生成される環境では、情報の洪水により判断が後手に回るリスクが常在化する。