2025年のセキュリティインシデント、2社の事例に学ぶ“万が一”に備えた対策

　サイバー攻撃の被害が拡大する中、業種や企業規模を問わず、セキュリティ対策の強化が求められている。しかし、さまざまな対策を講じてもリスクを完全に排除することは難しい。2025年には、アサヒグループホールディングスがランサムウェアによる攻撃を受け、受注業務／出荷業務の停止や決算発表の延期といった影響が生じた。

　ランサムウェアは、日本語で「身代金ウイルス」とも呼ばれるマルウェアの一種である。感染するとPCやサーバ内のデータが暗号化され、復旧と引き換えに身代金の支払いを要求される。被害を防ぐには、不審なメールを開かないことや、OS／ソフトウェアを最新の状態に保つことなど、基本的な対策の徹底が重要だ。

　また、毎日新聞社ではパスワードリスト型攻撃と推測される不正ログインが発生した。本資料では、2025年に発生したこの2社のセキュリティインシデントを取り上げ、攻撃の手口や影響、再発防止策を紹介する。実際の事例を基に、組織として備えるべき対策を解説しているので、ぜひ参考にしてほしい。