2025年の秋、アサヒグループホールディングスさんやアスクルさんといった大手企業が、
相次いでサイバー攻撃を受けました。
システム障害による出荷停止や受注業務の混乱など、ニュースで見た方も多いのではないでしょうか。サーバー攻撃やハッカーと聞くと、どこか遠い世界の話のように聞こえるかもしれません。
でも実は、中小企業や個人事業主も日常的に狙われている可能性があるのが現実です。
攻撃の入り口は、たった1通のメールや設定ミスなど、意外と身近なところにあります。
「うちは関係ない」ではなく、“今から備える”意識がとても大切です。
⸻
■ ランサムウェアとは?
ニュースでもよく耳にするランサムウェア(Ransomware)は、パソコンやサーバーのデータを勝手に暗号化し、使えなくしたうえで「元に戻してほしければお金を払え」と身代金(ランサム)を要求するウイルスの一種です。
最近では、データを暗号化するだけでなく「盗んだ情報を公開するぞ」と脅す二重脅迫型も増えています。
一度被害に遭うと、システムの停止だけでなく、業務の遅延、顧客対応への影響など、経営そのものに関わるリスクが発生します。
⸻
■ ランサムウェアだけじゃない!主なサイバー攻撃の種類
サイバー攻撃にはいくつもの手口があります。
代表的なものと気を付けるポイントをご紹介します。
フィッシング詐欺
本物そっくりのメールやサイトを装ってID・パスワードを盗む
>メール内のリンクを開かず、正規サイトを自分で開く
標的型攻撃
特定の企業や担当者を狙って送られる精巧な偽メール
>不審なメールは、開く前に電話などで確認
DDoS攻撃
サイトに大量のアクセスを送り、サーバーを停止させる
>専門のDDoS対策サービスを利用
情報漏えい・内部不正
社員や委託先による誤操作や不正アクセス
>権限の最小化・アクセスログの管理
⸻
■ 企業が“今すぐ”できる基本対策5つ
1.データのバックアップを複数箇所に保存
クラウドと外付けHDDなど、オンライン・オフライン両方で定期的に保存。
2.パスワード管理と二段階認証
使い回しは避け、定期的に変更。可能なら二段階認証も設定。
3.ソフトウェアの更新を怠らない
Windowsやアプリ、サーバーなどのアップデートを行う。
4.不審メール・リンクへの注意喚起
「怪しいと感じたら相談!」と気軽に声を上げられる雰囲気をつくる。
5.万が一に備えた復旧計画(BCP)を整備
システムが止まっても最低限の業務を続けられるよう、紙や電話など代替手段を準備する。
⸻
■ 「防ぐ」だけでなく「立ち直る」準備を
アサヒさんやアスクルさんも、システムが止まったあと、紙やFAXで受注・出荷対応を続けて事業を維持しました。完璧に防ぐことは難しくても、「被害を最小限に抑える仕組み」、「被害を受けた時に対応する仕組み」を整えておくことはできます。
DX(デジタルトランスフォーメーション)が進むほど、ITへの依存度は高まります。
だからこそ、「セキュリティ」はIT担当だけでなく、経営全体で考えるテーマになっています。
