2025年のインシデント・サイバー攻撃を振り返って

2025年、日本でのサイバー攻撃は、その深度と広がりの両面で新たな局面に入りました。象徴的だったのは、2025年9月にアサヒグループホールディングスが受けたランサムウェア攻撃です。脆弱性を突かれ、国内の受注。発注システムが停止し、ビール工場など全拠点の生産に被害を及ぼしました。また、被害は競合他社やサプライチェーン全体にも波及し、復旧には長期を要しています。顧客や社員などの個人情報は約191万4000件流出した可能性があることを明らかにしました。

また、2025年10月にはEC大手のアスクルがサイバー攻撃（ランサムウェア感染）を受け、大規模なシステム障害と情報流出が発生し、自社のEC事業通販サイトでの受注・出荷業務が停止しました。また、利用者の氏名や電話番号や問い合わせ内容など、一部個人情報の流出が確認されました。

また、証券会社を狙った不正アクセスやアカウント乗っ取りも相次ぎ、金融インフラの信頼性が揺さぶられる事態となりました。資産管理や決済を司る金融機関が攻撃を受けることは、個人・企業双方の経済活動に直結するリスクを孕んでいます。

こうした事案は、サイバー攻撃が特定業界にとどまらず、社会を支える重要な仕組み全体を標的としている現実をあらわにしました。

生産と供給の持続性の重要さ

世界的な英飲料メーカーは、イギリスのコンプライアンス遵守の強化や運用技術（OT）デバイスへの可視性の低さといった一連の課題に直面しており、クラロティプラットフォームを採用しました。OTネットワークとデバイスに対する包括的な洞察の欠如は、業務の効率化や業界基準・規制への準拠を確保する能力を妨げていました。

食品・飲料業界や医療関連用品を医療機関に卸すEC事業業界は、人々の生活を支える必需品を扱う産業であるため、生産と供給の持続性は社会全体の安定に直結しています。事業を止めない堅牢なサイバーセキュリティは、経営の根幹を成す要素となっています。また、その持続性を守ることが、事業そのものの価値につながると言っても過言ではないでしょう。

サイバー攻撃が OT や CPS といった社会の根幹に触れる領域へ広がるいま、求められているのは単なる防御ではなく、重要な仕組みを止めないための継続的な備えです。複雑化する環境を正しく把握し、早期に異常を察知し、事業を守り抜くための体制を整えることが、これまで以上に各企業の責務となりつつあります。

サプライチェーン全体が影響を受ける時代、備え不足は事業そのものに直結します。

貴社の現状に合わせた対策について、どうぞご相談ください。