情報セキュリティー
web-bridge2025今年9月末に発生した大規模サイバー攻撃によるシステム障害のため、商品の受注や出荷に大きな問題が生じているアサヒグループHDが、障害発生後11月27日に初めて記者会見をしました。攻撃はロシア系ハッカー集団「Qilin」によるランサムウェアで、約191万件の顧客・従業員の個人情報が流出または流出の可能性があると発表。システム障害でビールや飲料の出荷が停止し、年末商戦にも大きな影響が出ています。
2025年10月には、オフィス用品通販大手のアスクルが、ランサムウェア(身代金要求型ウイルス)による大規模なサイバー攻撃を受け、受注・出荷業務の全面停止という深刻な事態に陥りました。この攻撃により、同社が運営する法人向け通販「ASKUL」や「ソロエルアリーナ」、個人向け通販「LOHACO(ロハコ)」の全サービスが機能不全に陥った他、同社の子会社に物流を委託していた無印良品、ロフト、そごう・西武などの大手小売企業のネット販売も停止する事態となり、影響は広範囲に及んでいます。
ランサムウエアは、「情報セキュリティ10大脅威2025」の組織向け脅威1位にも選定されていますが、「どの感染経路に対して対策をしなければならないのか」分からない方は多いと思います。感染経路はいくつかありますが、代表的なものは昨年度で言えば、下記の3つです。
1位:VPN機器からの侵入
2位:リモートデスクトップからの侵入
3位:メールからの侵入
VPN接続とは、インターネット上に自社専用の仮想回線を構築し、通信を行う接続手法です。リモートデスクトップからの侵入もややシステム管理者のハード的な設計にもよるものなので、ユーザー教育が必要な対策視点では3位のメールからの侵入でしょう。事業会社にいた時に、標的型メール訓練を全従業員に対して実施しましたが、巧妙なメールでは、最後は怪しいメールリンクは開けないという判断が必要になります。
| フィッシングメール | 金融機関や有名企業などを装い偽サイトへ誘導、緊急性やお得感を煽る文面が特徴 | IDやパスワード、クレジットカード情報などの個人情報を盗む |
| ビジネスメール詐欺(BEC) | 経営者や取引先になりすまし巧妙な文面とタイミングで偽の指示を出す | 金銭を振り込ませる、機密情報を送らせる |
| マルウェア添付メール | 請求書や契約書など不正なファイルをメールに添付し受信者に開封させる | PCの乗っ取りや情報漏洩、ランサムウェアによるデータ暗号化など |
| URLクリック型攻撃 | メール本文のURLをクリックさせ偽サイト(正規サイトに酷似)へ誘導 | マルウェアをダウンロードさせる、または個人情報を入力させる |
| 水飲み場型攻撃 | よく利用するWebサイトを改ざん、アクセスしただけでマルウェアに感染 | 従業員のPCをマルウェアに感染 |
