2025年上半期の報告件数は
前年同期から1.4倍に増加
アサヒグループHDは9月29日、国内グループ会社の受注・出荷業務、コールセンター業務などにシステム障害が発生したと公表した。同社はこの攻撃について「ランサムウェアの可能性が非常に高い」との見方も含めて調査中としている。
また、アスクルは10月19日に、同社の通販・物流システムにおいてランサムウェア感染によるシステム障害が発生、法人向け・個人向けサービス(「ASKUL」「LOHACO」「ソロエルアリーナ」)の受注・出荷が停止された。10月31日にはランサムウェア攻撃によって顧客などの情報が外部に流出したことを明らかにしている。
近年、日本企業を狙ったランサムウェア攻撃が急増している。警察庁によると、2025年上半期の報告件数は前年同期比で約1.4倍に達している(令和7年上半期における サイバー空間をめぐる脅威の情勢等について)。
複数の構造的な要因がある
攻撃の標的となる背景には、複数の構造的な要因が重なっている。
まず挙げられるのは、攻撃者から見た「狙いやすさ」と「儲けやすさ」の高さだ。日本の企業は、製造、物流、流通といった供給網(サプライチェーン)全体の中で重要な役割を担っており、一社が停止すれば多方面に影響が及ぶ。
そのため、業務停止を回避するために身代金を支払う可能性が高い“収益性のある標的”と見なされている。加えて、日本の製造業は国際的な取引関係も多く、攻撃によって得られる情報や混乱の影響範囲が大きいことも、狙われる理由のひとつといえる。
また、近年の被害傾向として顕著なのが、サプライチェーン経由での感染拡大だ。取引先や委託業者が攻撃を受けたことで、自社システムにも侵入を許す例が増えている。
物流会社が被害を受けたことで大手小売のオンライン販売が停止するなど、業務連携の密な構造が裏目に出ている。直接の標的でなくとも、関係企業を介して被害が波及するリスクは避けられない。
ランサムウェアの被害に関する一般論としては、近年、リモートワークやクラウドサービスの普及も攻撃の裾野を広げている面もある。コロナ禍を機に急速に導入されたVPN機器やリモート接続環境の設定不備が狙われるケースがあり、クラウド連携によるデータの流通量増加も、攻撃の入口を増やす要因となっている。
さらに、暗号資産の普及により身代金の支払い手段が容易になったことで、攻撃者がより積極的に活動できる環境が整ってしまった。
