第一位　災害級ランサム攻撃

大企業を直撃したランサムウェア、いまや“災害級“

2025年、国内ではランサムウェア攻撃が「災害級」と呼ばれるほど猛威を振るいました。特に某飲料メーカーや某通信販売会社では、攻撃によって受注・出荷・物流機能が完全停止し、サプライチェーン全体へ影響が及びました。また、製品供給の滞りは小売業や飲食業にも波及し、広範囲で深刻な混乱を招きました。さらに、某飲料メーカーでは、システムの暗号化だけでなく、約191万件の個人情報が漏洩した可能性があります。漏洩した情報には氏名、住所、電話番号、購入履歴などが含まれ、企業の信用失墜は避けられませんでした。復旧には数週間を要し、直接的な損害額は数十億円規模、ブランド価値の毀損や顧客離れによる損失はさらに甚大となっています。

■そもそもランサムウェアとは？

ランサムウェアは「Ransom（身代金）」と「Software（ソフトウェア）」の意味を組み合わせた造語で、コンピュータやネットワークに侵入した攻撃者がデータを暗号化し、復号するための「身代金」を要求するサイバー攻撃のことです。特徴として「二重脅迫」型が多く、暗号化に加えて、盗んだデータを公開すると脅すケースが主流になっています。攻撃者の侵入経路は主に、フィッシングメールやVPN機器、ソフトウェア、クラウドサービスなどの脆弱性や過去に流失した認証情報(ID、パスワード)の悪用が挙げられます。 また、近年「ノーウェアランサム」と呼ばれる、新たな手法のランサムウェアが増加しています。ノーウェアランサムとは、従来のランサムウェアと異なり、データを暗号化せず窃取し、「ダークウェブ上や外部に情報を公開する」と脅して金銭を要求する攻撃です。暗号化処理を行わないため技術的コストが低く、短時間に攻撃が可能です。被害を受けた場合、データの暗号化がされてないため、被害に気付くまでに時間がかかってしまいます。その結果、初動対応が遅れ、被害が拡大する恐れがあります。しかし、侵入経路は従来のランサムウェアと同様であるため、適切なセキュリティ製品を導入することで対策が可能です。

第二位　サプライチェーンに波及するサイバー攻撃被害

サプライチェーン攻撃の深刻な現実

ランサムウェアをはじめとするサイバー攻撃は、もはや一社だけの問題ではなく、取引先や委託元などのサプライチェーン全体に被害を連鎖させる深刻な脅威となっています。2025年には、こうした攻撃の影響が時間を経て『賠償』という形で表面化し、企業間の法的責任問題へと発展しました。前橋市とNTT東日本の和解事例や、エムケイシステムを巡る集団訴訟、大阪急性期・総合医療センターでの巨額和解など、いずれも過去のサイバー被害が契約や責任の枠組みを超えて、企業間の関係に影響を及ぼした象徴的な事例です。大阪急性期・総合医療センターの事例は、攻撃者の侵入経路が病院本体ではなく給食委託業者のVPN機器の脆弱性でした。これは典型的なサプライチェーン攻撃で、委託先のセキュリティの弱点を足がかりに、病院の基幹システムに侵入しています。その結果、院内システムが長期間停止し、診療収入減や復旧費用などで数十億円規模の損害が発生しました。最終的に複数の委託業者との間で10億円の和解金を支払う形で決着しました。このように、サイバー攻撃は一社の問題にとどまらず、関連会社や取引先にまで被害が波及し、サプライチェーン全体を巻き込むリスクへと発展することが明らかになっています。

第五位「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ

受け身の防御から能動的防御へ

2025年、日本で「能動的サイバー防御」関連法案が成立し、政府がサイバー攻撃に先手を打つための新しい仕組みとして「国家サイバー統括室」が誕生しました。これまでの受け身の防御から脱却し、攻撃を未然に察知して排除する体制を整えることで、電力や水道など重要インフラを含む国全体の防御力を大幅に強化することを目指しています。こうした流れの中で、能動的サイバー防御の一環として「サイバーレジリエンス」という考え方が注目を集めています。サイバーレジリエンスとは、「サイバー攻撃や障害が発生しても、業務を継続し、迅速に回復できる能力」のことを指します。これは、単なる防御ではなく予防・検知・対応・復旧の全体を含むセキュリティの概念です。従来の受け身の防御では、防ぎきれない攻撃も増加しているため、攻撃を受ける前提で対策を整備することが、これからは重要になってきます。

ALSIが提案するソリューション

2025年に発生したランサムウェア被害やサプライチェーン攻撃事例からも分かるように、企業単体の対策だけでは十分とは言えず、取引先や委託会社も含めたセキュリティ対策が必要な時代になっています。こうした脅威に対し、被害を未然に防ぎ、万が一攻撃を受けた場合でも業務停止や情報漏洩のリスクを最小化するために、ALSIでは“能動的サイバー防御”の考え方に基づくソリューションを提供しています。 特に、2025年のセキュリティニュースで第一位となったランサムウェア被害、そして第二位のサプライチェーン攻撃に対して有効なのが、サイバーレジリエンスを強化するパッケージソリューション「Endpoint Cyber Resilience Suite」 と、ファイル自動暗号化ソリューション「InterSafe FileProtection」 です

■Endpoint Cyber Resilience Suiteとは？

エンドポイントにおけるサイバー攻撃対策を「予防」「防御」「検知」「対処」まで一気通貫で実現するパッケージソリューションです。従来の防御型セキュリティでは、未知の脅威やゼロデイ攻撃に対応しきれないケースが増えています。本ソリューションは、機密情報が外部に漏洩しているかをチェックし、外部からの侵入を防御、検知し、対処することで被害を最小化できる、能動的な仕組みを備えています。

・予防　InterSafe Darkweb Monitoring

サイバー攻撃を実施する際に機密情報を収集する「ダークウェブ」にお客様の情報が漏洩していないかを調査するサービスです。お客様から指定いただいたドメイン/キーワード情報をもとに、漏洩情報を調査し、必要な暫定・恒久対策を含めてレポート形式でお客様へ提供いたします。

・防御　HP Sure Click Enterprise

エンドポイントからのウイルス侵入を防ぐ高度なセキュリティソリューションです。日常業務で頻繁に利用するWebブラウザ、メール、アプリケーションを安全に利用できる環境を提供します。ユーザーが開くリンクや添付ファイルをOS本体ではなく、仮想環境(マイクロVM)で実行することで、万が一マルウェアが仕込まれていても感染は仮想環境内に留まり、PCやネットワークへの影響を防ぎます。

・検知　SentinelOne

SentinelOneは、AIによる自律運用を低コストで実現する、高性能かつ中小企業でも導入しやすいEDRサービスです。通常のEDR製品であれば、一般的に60分程度かかるといわれているウイルス検知から復旧をAIの自律運用により1分で完了します。また、ランサムウェアによってファイルが改ざん・削除されても、被害にあったファイルを正常なファイルの状態にロールバックします。

・対処　AIスマートSOC for SentinelOne

こちらは、SentinelOneのAI機能を活かしたSOC運用サービスです。SentinelOneの導入から運用までALSIがサポートします。インシデント発生時には、専門チームが迅速に状況を把握し、インシデントを分析・報告します。

■InterSafe FileProtectionとは？

「InterSafe FileProtection」は企業や組織の重要情報を守るために設計された自動ファイル暗号化ソリューションです。権限が付与されているユーザーなら、普段通りの操作で暗号化されているファイルを扱えるため、ダブルクリックで開封可能です。従来のハードディスクやフォルダ単位の暗号化ではなく“ファイル単位”で暗号化するため、ファイルの保管場所を問いません。どのような環境で攻撃者がデータを窃取してもファイルが開封されることがないため、悪用できない状態を維持します。

ランサムウェア攻撃は年々巧妙化しており、侵入そのものを完全に防ぐことは困難です。そのため、事前にファイルを守るためのソリューションを導入し、被害を最小化することが大切です。これは、情報漏洩リスクを低減し、企業の大切な情報を守る重要な一歩となります。「セキュリティ対策を何から始めればよいか分からない」という声も多く聞きます。まずは、当社のファイル自動暗号化ソリューションから始めていただくことをおすすめします。

サイバー攻撃は他人事ではない。今こそ事業継続のための備えを

今回は、JNSAが発表した、「情報セキュリティ十大ニュース」からランキング第一位、第二位、第五位の事例を取り上げました。今回の事例から分かるように、ランサムウェア攻撃は事業停止に直結する深刻な脅威です。攻撃を完全に防ぐことは難しいですが、被害を最小化するための備えは可能です。国家レベルで推進される「能動的サイバー防御」や「サイバーレジリエンス」の考え方は、企業にとっても重要な指針となります。予防・防御・検知・対処を一気通貫で実現する体制を整えることが、これからの企業に求められるセキュリティ戦略です。また、InterSafe FileProtectionのようなファイル単位の暗号化ソリューションを導入することで、万が一攻撃者にデータを窃取されても、利用価値を失わせることができます。サイバー攻撃を受ける可能性は全ての企業にあり、適切なセキュリティ体制を整えるべきです。今こそ、自社のセキュリティ対策を見直し、事業継続のための体制づくりの一歩を踏み出しましょう。

本日紹介した、Endpoint Cyber Resilience SuiteやInterSafe FileProtectionについて、 少しでもご興味をお持ちいただけましたら、ぜひご気軽にお問い合わせください。