セキュリティ環境変化 - 2025年12月

セキュリティ環境変化

飲料大手のシステム障害、調査結果を公表

11月下旬、国内の飲料メーカーのグループ企業は9月に発生した大規模なシステム障害に関する調査結果を公表しました。発表によると、ランサムウェア攻撃を受け、サーバーや端末のデータが暗号化されたほか、約190万件の個人情報が外部へ流出した可能性があるといいます。

調査の結果、攻撃者は障害発生の約10日前に、拠点のネットワーク機器を経由して侵入していたことが判明しました。その後、認証情報や管理者権限を窃取して業務時間外にシステム内を偵察し、ランサムウェアを一斉に実行したとみられています。今回の攻撃には特定のハッカー集団が関与を主張していますが、同社は攻撃者との接触や身代金の支払いは行っていないと強調しました。

同社はこれまでもセキュリティ対策を実施していましたが、通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくするなど対策をより徹底し、再発防止に努めるとしています。

参照：NHK「アサヒグループHD会見 “190万件超の個人情報 外部流出か”」

2025年11月の被害状況 ※ISR調べ

2025年11月1日〜末日までの期間にメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を実施いたしました。その結果、11月中に公表されたサイバー攻撃被害は、従業員数100人以上1,000人未満の中堅企業を中心に多様な規模の企業で被害が発生したことが判明しました。被害は特定の業種に限らず広範囲に及んでいることから、企業規模や業種を問わずサイバー攻撃の標的となり得る可能性があることが推測されます。一方、初報では攻撃種別や原因を明言せず「不正アクセス被害」のみと公表を行う企業が複数見受けられました。情報が公開されている事例では、依然としてランサムウェアや脆弱性を狙った攻撃が多く、引き続き注意が必要です。

サイバー攻撃被害の詳細が公開されている事例からは、貴重な教訓が得られる場合があります。過去の被害事例を知り、自社の対策に反映させ備えることは、組織を守るために大切なセキュリティ対策の一つといえるでしょう。