アサヒビール・ASKUL　ランサムウェア被害　国家的サイバー攻撃への備えが必要

アサヒビールグループやASKULが、相次いでランサムウェア被害に遭いました。業務用サーバーが乗っ取られて暗号化されてしまい、動かなくなってしまいました。その結果、商品が出荷できず、甚大な被害が発生しています。

アサヒビール
https://www.sankei.com/article/20251008-FV2XFBHFLZA67B65F7Q7CJOHRI

アスクル
https://cybersecurity-info.com/column/askul-cyber-attack-202510/

ランサムウェアというのは、サーバを暗号化して使用できなくしてしまい、解除するには身代金を払え、と要求するというものです。明らかに犯罪です。
ここで身代金を払ってしまうと、再発しかねないということで、払わないケースがほとんどですが、被害は後を絶ちません。

特に、アサヒビールのケースでは「Qilin」と名乗る犯罪者グループから犯行声明がありました。Qilinを中国語読みすると「麒麟」（チーリン）ですが、もちろんキリンビールが犯人ではありません。ロシア系とも言われる国際的なサイバー攻撃グループです。

私は、情報処理安全確保支援士として、企業などの情報セキュリティ対応のご相談を受けることがあります。一応国家資格ですが、ほとんどが大企業のIT部門やIT企業の社員です。本来は、中小企業が情報セキュリティを強化するための人材育成ですが、中小企業の情報セキュリティに対する危機感はまだまだ低いと言わざるを得ません。
状況をお聞きすると、情報セキュリティに関する対応ができている中小企業は、まだほんの一握りです。

私は、これは日本経済における、非常に大きな危機だと思います。現在は大手企業が狙われていますが、中小企業が狙われたら、あっという間に被害が拡大するのではないかと思います。しかし、中小企業は体力がため、情報セキュリティ対策に資金や人材を割くことができない状況です。
これはまさに、経済安全保障の重要項目であると思います。政府としても、このような国際的サイバーテロリストを警戒し、攻撃に対する備えをするべきだと思います。

動画はこちら
https://youtu.be/NqI63M_-44g