プライバシーザムライ

プライバシーザムライ 中 康二です（オプティマ・ソリューションズ株式会社 代表取締役）。ソニー出身。プライバシーマークとISMSの専門家。個人情報保護／情報セキュリティに関して、最新の情報を皆様にわかりやすく発信しています。

（タイトル画像はアサヒグループの2026年2月20日新聞広告より）

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年9月末にアサヒグループ（アサヒグループホールディングス）、10月にアスクルと、著名企業におけるランサムウェア被害のニュースが相次ぎました。事件発生からかなりの時間を要したものの、このたび両社は相前後してランサムウェア被害からの復旧を発表しました。今回はこれについて取り上げて解説します。

復旧まで約4ヶ月を要した両社

アサヒグループでランサムウェア被害が発生したのが9月29日、今回の復旧新聞広告の掲載が2月20日なので、復旧まで4ヶ月と3週間がかかったことになります。

一方のアスクルでランサムウェア被害が発生したのが10月19日、事件に関する最終リリースとされる第18報を流したのが2月13日なので、復旧まで4ヶ月弱がかかりました。

今回の両社の動きは、かなり似ています。

1. ランサムウェア被害が発生
2. 本社のネットワークを遮断したことにより、全社で製造や物流が停止
3. FAXなどの手処理により、品目を絞って部分的に出荷を再開
4. ランサム集団が持ち出した情報を部分的に公開し、そのたびにお詫び対応
5. ある程度状況が判明した段階で社長による記者会見を実施
6. 決算発表スケジュールの延期
7. システム再構築により、徐々に元の体制に戻していく
8. 復旧のリリース（ただし今後も個人情報の漏えいの可能性はある）

このパターンは、今回の二社以外の事例においても、ほぼ一致しており、典型的な事例と捉えられるものと思います。

不正アクセスの入り口はVPN機器

両社とも、今回のランサムウェア被害を引き起こした不正アクセスの最初の入り口がVPN機器だったと正式には明らかにしていないのですが、結論的にはそういうことだったようです。

アサヒグループは、11月末の記者会見で勝木社長が言葉を濁しながらも、VPN機器の既存の脆弱性が突かれたとのことを事実上認めています。そしてVPN機器の全廃を発表しました。

アスクルもはっきりと公表しているわけではないのですが、委託先に発行していたアカウントが漏えいしてVPN機器から侵入されてしまったということのようです。こちらは脆弱性を突かれたのではなく、何らかの理由で漏えいしたアカウントを使って正面から入られてしまったとのこと。こちらは二要素認証の併用をするはずが、対応が漏れていたとしています。

「ランサムウェア被害を受けないためにはVPN機器の周りを何度でも厳格にチェックするべし」ということが、今後の教訓になりますね。

漏えいした個人情報は取り戻せない

両社とも、ひとまずこれで今回のランサムウェア被害について幕引きとしたいようですが、実際のところ漏えいした情報を取り戻せたわけではなく、今後もダークウェブ上で公開されることが考えられます。

その中に個人情報が含まれていた場合には、その度に個人情報の漏えいとして

1. 個人情報保護委員会への報告
2. 本人への通知
3. 対外的な公表（これは法律上の義務ではありません）

を行うこととなります。

ランサムウェア被害を受けると、その後、何年間もこのようなリスクを持ち続けることになるわけです。どうしても避けたい事態と言えましょう。

これまでにない巨額の被害になる可能性

アサヒグループは、今回のランサムウェア被害以降、四半期決算発表を延期しており、現時点では復旧にかかった費用、売上減少ともに発表していません。ただし、数ヶ月間、売上が1割以上減少したということは公表されているため、グループ全体での売上減少額は1,000億円を超えるものと思われます。国内で発生したサイバー関連の被害額では最高額を記録する可能性があります。

アスクルは、既に半期決算を発表をしており、ある程度正確な被害額が判明しています。同社はシステム障害対応費用として特別損失52億1600万円を計上しました。また、売上については300億円程度の減収になっており、同社は営業赤字に転落しました。

両社とも、今回のランサムウェア被害が、業績に大きな影響を与える結果となりました。「身代金を払う／払わない」以前に、システムが止まって「商売ができない」ことによる損失の方が圧倒的に巨額になるのが、現代のランサムウェア被害の特徴と言えましょう。

ランサムウェア被害を受けない体制作りが急務

これまで見てきたように、もうどんな会社であっても、ランサムウェア被害を受けないようにしなければなりません。

緊急的な対策としては

1. VPN機器まわりの厳格なチェック
2. AD管理者権限のパスワード強化、権限の分離
3. EDRの導入
4. 3-2-1ルールに基づくバックアップの徹底
5. DBログとFWログの長期保管
6. サイバー保険への加入

などになりますが、とにかく情報セキュリティの守りを固めていくこと、その真ん中に「本気のPマーク／ISMS」を据えてほしいというのが私からのメッセージです。

アサヒグループホールディングス株式会社
サイバー攻撃被害の再発防止策とガバナンス体制の強化について（2026年2月18日）
https://www.asahigroup-holdings.com/newsroom/detail/20260218-0101.html

アサヒグループに関する過去記事
https://www.optima-solutions.co.jp/support_article?post_tag=%e3%82%a2%e3%82%b5%e3%83%92

アスクル株式会社
サービスの復旧状況について（ランサムウェア攻撃によるシステム障害関連・第18報）（2026年2月13日）
https://pdf.irpocket.com/C0032/YpwX/YPJ9/h35G.pdf

アスクルに関する過去記事
https://www.optima-solutions.co.jp/support_article?post_tag=%e3%82%a2%e3%82%b9%e3%82%af%e3%83%ab

この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ
中 康二

YouTubeチャンネル「サムライ解説」もぜひご覧ください！

週に一回程度、更新情報をお届けします。

こちらからメールアドレスをご登録ください。