ランサムウェアは何カ月も潜伏するのがフツー《アスクルとアサヒGHDへの｢サイバー攻撃｣》対策していたのに被害･･･どこに隙があったのか

アスクルは2025年10月、アサヒグループホールディングスは9月にランサムウェア攻撃による被害を公表した（写真：大澤誠撮影〈左〉、編集部撮影〈右〉）

2025年10月19日、通販大手アスクルはサイバー攻撃によるシステム障害を公表し、本業である商品配送業務が停止する事態に陥りました。日用品やオフィス用品を日常的に利用している企業や個人にとって、配送停止は極めて大きな影響を及ぼしました。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

アスクルは、早い段階でランサムウェアによる被害であることを明らかにし、その後も復旧状況を逐次公表してきました。そして12月12日、アスクルは「第13報」として、今回のサイバー攻撃の侵入経路や被害の実態、初動対応を時系列で整理した詳細な調査結果を公開しました。

この報告書は、単なる事後説明にとどまらず、ランサムウェア被害について多くの人が抱いている誤解を正す、非常に重要な内容を含んでいます。

ランサムウェアは「突然起こる攻撃」ではない

一般には、ランサムウェアというと「ある日突然、社内のパソコンやサーバーが暗号化され、使えなくなる攻撃」というイメージが強いかもしれません。

しかし実際には、それはサイバー攻撃の最終段階にすぎません。ランサムウェアは“魔法のような攻撃”ではなく、不正アクセスやマルウェア感染の末に行われる、最後の不正操作なのです。