近年、国内企業を狙った ランサムウェア攻撃 が急増しています。 2025年に入ってからも、アサヒグループホールディングス や アスクル株式会社 など大手企業が感染被害を受けたと報道され、社会的な関心が高まっています。 本記事では、ランサムウェアの基本的な仕組みから、実際の感染経路、被害の実態、そして「なぜ防げないのか」までをわかりやすく解説します。

ランサムウェアとは？

ランサムウェア（Ransomware）とは、感染したコンピュータ内のデータを暗号化し、使用不能にしたうえで身代金（Ransom）を要求する不正プログラムのことです。 身代金の支払いには暗号資産（仮想通貨）が使われることが多く、犯人の特定が非常に困難です。

最近のニュース：アサヒとアスクルの被害

アサヒグループホールディングス

2025年10月、アサヒグループホールディングスがサイバー攻撃を受け、一部の業務システムが停止。 公表によると、外部からの不正アクセスによりネットワークが遮断され、製造・物流システムへの影響が一時的に発生したとされています。 ランサムウェアの感染が疑われており、現在も原因究明と復旧作業が進められています。

アスクル株式会社

同じく2025年10月、オフィス用品通販の大手アスクルもシステム障害を公表しました。 社内システムや受注処理が一部停止し、受注・出荷業務の遅延が発生。 外部セキュリティ専門機関の調査により、ランサムウェア攻撃の可能性が高いと報じられています。

主な感染経路

• メール添付ファイル：請求書・見積書を装ったExcelやPDFに不正マクロが仕込まれている
• 不正リンク・フィッシングサイト：実在企業を装った偽サイトに誘導され、スクリプトが自動実行される
• リモートデスクトップ（RDP）経由：パスワードの総当たり攻撃によって外部から侵入される
• VPN機器やUTMの脆弱性：古いファームウェアのまま運用していると、不正アクセスの入り口となる

感染後に起こる主な症状

• ファイルが開けなくなり、「.locked」や「.encrypted」といった拡張子に書き換えられる
• デスクトップに「身代金要求文（Ransom note）」が表示される
• ネットワーク共有フォルダやNASなど、社内全体に感染が拡大する
• バックアップも同時に暗号化され、復旧不能になるケースも多い

なぜ防げないのか

ランサムウェアが防ぎにくい理由は、単一のセキュリティ対策では防ぎきれない多層的な侵入経路にあります。

• メール・VPN・クラウドなど、攻撃対象が多様化している
• 最新のウイルス定義ファイルでは検知できない「未知のマルウェア」が増加
• 人為的ミス（添付ファイル開封、脆弱性放置）が依然として多い
• 中小企業ではセキュリティ担当者の常駐が難しく、初動が遅れる

まとめ：防御の基本は「多層防御」と「意識改革」

ランサムウェアは「技術的対策」だけでは防げません。 ESETやMicrosoft Defenderなどのウイルス対策ソフトに加え、メール・VPN・バックアップ・社員教育を組み合わせた多層防御が必須です。 特に、NASやクラウドストレージのバックアップをオフライン環境に保管することで、被害を最小限に抑えられます。