あらゆる企業の身近な脅威に、アサヒGHDの事例から考えるサイバー攻撃の対応策

　世界中でランサムウェアをはじめとしたサイバー攻撃の被害が拡大している。日本国内では、2025年にアサヒグループホールディングスがランサムウェア攻撃を受けた。このことで、サイバー攻撃をより身近な脅威と認識した企業も多いのではないだろうか。

　アサヒグループホールディングスの事例を基にランサムウェア攻撃の手口を見ていくと、攻撃者はグループ内のネットワーク機器を経由してデータセンターに侵入。サーバとPC端末のデータは暗号化され、一部の端末からデータが流出した。その後、同社は、ランサムウェアの封じ込め対応、システムの復元作業、再発防止のためのセキュリティ強化を進めた。

　本資料では、同社のインシデント事例を基に、企業が取るべき対策や被害を受けた場合の対応について解説する。サイバー攻撃のリスクをゼロにすることは困難だが、ひとたび被害に遭ってしまうと膨大な損失を生んでしまうため、「自社も被害者になるかもしれない」という意識を持って対策を進めることが大切だ。本資料を参考に、万が一への備えを進めていただきたい。