｢サイバー攻撃｣を受けた社長が語る《5つの教訓》､ランサムウェア被害で｢約50日間の事業停止｣｢17億円の損失｣でも関通が復活できた理由

2024年9月にランサムウェア被害に遭い、約50日間の事業停止に陥った関通。危機を乗り越えたトップが語る、サイバー攻撃の被害を通じて得た「教訓」とは？（写真：関通）

2025年はアスクルやアサヒグループホールディングスなど、大手企業のランサムウェア被害が相次いだ。サイバー攻撃はもはや「IT部門の事故」ではなく、サプライチェーン全体を巻き込む経営リスクとして顕在化している。

経営者は今、どのようなセキュリティ対策に取り組めばよいのだろうか。実際にサイバー被害に遭い復活を遂げた経営者に、その経験から得た「教訓」について聞いた。

ウイルスソフトやバックアップでは不十分？

「最初は何が起きたのかわからず、3時間ほど右往左往するという感じで、時間が経つにつれて深刻さが増していきました。真っ暗闇に放り出されるような感覚でしたね」

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

こう振り返るのは、関通代表取締役社長の達城久裕氏だ。

EC・通販向け物流支援サービスや自社開発の倉庫管理システム（WMS）の提供を手がける同社は、24年9月にVPN機器の脆弱性を突かれ、ランサムウェア「Akira」の攻撃を受けた。サーバーが暗号化され、システムが停止して物流機能が麻痺。取引先からは問い合わせが殺到して大混乱に陥った。アナログでの棚卸作業も余儀なくされ、約50日間にわたり事業がストップ。最終的な損失額は約17億円に上った。

「セキュリティ対策は恒常的な経営課題。被害に遭うという前提で対策をしなければ、経営は守り切れない」と達城氏は言う。

サイバー被害への備えとして、ウイルスソフトの導入や、データのバックアップを実施している企業は多いだろう。しかし達城氏は、「私たちもそうした一般的な対策はしていましたが、それだけでは不十分。攻撃の影響を受けても早期復旧を実現する“プランB”、いわゆるBCP（事業継続計画）が必要です」と指摘する。

とくに重要なのは、バックアップの運用だという。