サイバー攻撃について

　２０２５年１０月９日の日本経済新聞に「ロシア系集団、日本も標的」「Ｑｉｌｉｎ（キリン）」「アサヒ障害関与か」というタイトルの記事が掲載されてました。記事の内容は、アサヒグループホールディングが２０２５年１０月８日にインターネットで流出した疑いのある情報を確認し発表したことについてです。アサヒグループホールディングスは、流出した疑いのある情報の内容や範囲については、引き続き調査を続けており、情報漏洩を確認した際、速やかに公表するとしました。アサヒグループホールディングスのシステム障害は、２０２５年９月２９日午前７時ころに発覚しました。国内の酒類や飲料、食品の受注や出荷業務が出来なくなり、アサヒグループホールディングスは、国内の主力工場の稼働を停止しました。２０２５年１０月９日に飲料を生産する岡山工場で一部商品の製造を再開しましたが、全面復旧のメドは立っていません。アサヒグループホールディングスは、２０２５年１０月３日にシステム障害は、ランサムウェアによる攻撃だったと発表しました。ランサムウェアは、企業の機密データなどを暗号化し、その複合と引き換えに身代金を要求します。今回のアサヒグループホールディングスの障害について、ランサム集団のＱｉｌｉｎ（キリン）が２０２５年１０月８日までにダークウェブ（闇サイト群）上で犯行声明を出しました。アサヒグループホールディングスから財務情報や事業計画書、従業員の個人情報など少なくとも２７ギガバイトのデータを盗んだとのことです。Ｑｉｌｉｎ（キリン）は、攻撃に使うウィルスや、盗んだ情報を暴露する「リークサイト」を実行者に提供し、身代金の一部を報酬として得ている「ランサムウェア・アズ・ア・サービス（Ｒａａｓ）」と呼ばれる集団です。サイバーセキュリティーの大手トレンドマイクロによるとＱｉｌｉｎ（キリン）の拠点はロシアにあるとみられ、２０２２年に活動を始めたとのことす。トレンドマイクロ社によると、Ｑｉｌｉｎ（キリン）による被害は、２０２５年１０月までに全世界で８００件を超えています。２０２５年に入り、Ｑｉｌｉｎ（キリン）による被害が急増し、１か月で８０件を超える月が複数見られるようになりました。２０２４年の被害は多いときで３０件でした。
　私の古巣の日立製作所も昔、ヨーロッパにあるオシロスコープのアップデートが遅れ、ウィルスに感染し、世界中の日立グループのコンピュータが感染する被害がありました。ひとつでも隙があると、そこにウィルスを感染させ、企業全体のコンピューターを絶滅させるのがハッカー集団です。油断できません。セキュリティは、お金を生むものではないので中小企業の幹部の人たちの中には、投資対象のプライオリティが低いと思われている方もいらっしゃると思いますが、被害が起きた時の状況を考えると、出来る限りの対策を立てておく必要があります。アサヒグループホールディングスは、たぶん、対策を立てていたと思います。それでも、ランサムウェアが入りこみました。普通に考えていては、サイバー攻撃は防げません。経営者及び社内の情報を管理する関係者は、常に危険な状況にあることを認識する必要があります。
　今回は、サイバー攻撃の状況について話します。

目次

• サイバー攻撃について
• サイバー攻撃の種類について
• サイバー攻撃の状況について
• 中小企業の対応について
• アドバンス・キド株式会社からのご提案

1. サイバー攻撃について

　サイバー攻撃とは、インターネットなどのネットワークを介して、サーバーやパソコン、スマートフォンなどの情報端末に対して、金銭や個人情報を盗んだり、システムの機能を停止させたりすることを目的とした攻撃を行うことです。サイバー攻撃は、企業や個人だけでなく、不特定多数に対する無差別攻撃など、目的や手段はさまざまです。
　近年では、スマートフォンの普及によりショッピングや銀行口座取引などにも利用されるようになり、攻撃対象が大きく拡大しています。また、ＡＩなどのＩＴ技術の進化に伴い、サイバー攻撃も高度化しており、ランサムウェアなど金銭の窃取や詐欺を目的とした攻撃が世界中で後を絶たない状況が続いてます。

2. サイバー攻撃の種類について

　➀　標的型攻撃。

　標的型攻撃とは、企業などの特定の組織やユーザグループを狙ったサイバー攻撃のことです。標的型攻撃では、攻撃者がターゲットの知人や取引先になりすまし、悪意のあるファイルを添付したメールや悪意のあるサイトへ誘導するＵＲＬリンクを送り、ＰＣやスマートフォンなどの端末をマルウェアに感染させようとする攻撃のことです。

　➁　ランサムウェア

　ランサムウェアは、主に身代金を要求するために使用されるマルウェアです。デバイスへの攻撃が成功すると、マルウェアは画面をロックしたり、ディスクに保存されているデータを暗号化したりして、デバイス所有者の画面に身代金の要求と支払い情報を表示します。

　➂　Ｅｍｏｔｅｔ

　Ｅｍｏｔｅｔ（エモテット）は、主に電子メールを介して感染する遠隔操作型のボットマルウェアです。Ｅｍｏｔｅｔは、悪意のあるサイトにアクセスしたり、悪意のあるマクロを含むファイルを開いたりすることで感染します。感染後は、情報漏洩やマルウェア・スパム送信などのさらなる攻撃に利用されたり、ランサムウェアなど他のマルウェアに感染したりすることが確認されてます。

　➃　クリックジャッキング

　クリックジャッキングとは、Ｗｅｂブラウザを悪用してユーザに不利益を与えるセキュリティ攻撃のことです。具体的な手法としては、ボタンやリンクを透明化・不可視化し、通常のＷｅｂページの上に配置することが挙げられます。

　⑤　キーロガー

　キーロガーは、キーボード操作の情報を外部に送信するプログラムです。本来はソフトウェア開発者やシステムエンジニアが、自分が行った操作を記録しておき、問題発生時にそのログを解析するために使用されるものでした。しかし、キーロガーはキーストロークなどを記録できるため、悪意のある第三者が端末でどのような情報を入力したのか、といった内容を不正に入手するために利用され、サイバー攻撃の一種として使われるようになりました。

　➅　サプライチェーン攻撃

　サプライチェーン攻撃とは、大企業や政府機関など正面からの侵入が困難な大組織をターゲットとする場合に、セキュリティ対策が比較的脆弱な取引先や子会社を経由して攻撃を仕掛ける手法です。攻撃者は、取引先からの電子メールを偽造してターゲット企業に送信したり、ターゲット企業が使用するソフトウェア製品に不正なアップデートを仕込んだりします。

　➆　水飲み場型攻撃

　水飲み場型攻撃とは、攻撃者が頻繁に訪れるウェッブサイトを改ざんし、その改ざんされたサイトに不正なプログラムを設置する攻撃です。

　➇　ビジネスメール詐欺（ＢＥＣ）

　ビジネスメール詐欺とは、業務上のメールを盗み見たり、役員や取引先になりすましたり、従業員をだまして送金取引に関する資金をだまし取ったりして金銭的な被害を与えるサイバー攻撃のことです。実際に詐欺を行う前に、マルウェアを使って社内の従業員などから情報を盗み出すこともあります。

　３．サイバー攻撃の状況ついて

　ランサムウェア集団に対し、各国の捜査当局は、取り締まりを強めてます。その成果として、カプコンへの攻撃に関与したとされる「ラグナロッカー」、名古屋港コンテナターミナルのシステム障害に関わった疑いがある「ロックピット」のメンバーの摘発に成功しました。しかし、新手の集団が次々に現れるいたちごっこが続いています。２０２４年６月にＫＡＤＯＫＡＷＡを攻撃したのは、「ブラックスーツ」と呼ばれる集団でした。
　警察庁によると２０２５年１月～６月のランサムウェアの被害報告は、１１６件あり、半期としては２０２２年７月～１２月に並び最多でした。データを窃取したうえで身代金を支払わなければデータを暴露すると脅す「二重恐喝」の手口が多いです。被害があった３９の企業のうち、調査・復旧費用が１０００万円以上となったのは、５９パーセントを占め、前年同期４６パーセントから１３パーセント増えました。被害が長期化するほど費用が増す傾向があり、普及に２か月以上かかったケースのうち３３パーセントは１億円以上を要しました。
　経団連の筒井会長は、２０２５年１０月８日に札幌市内でひらいた記者会見で「（サイバー）対策は、経営の最優先事項の一つであり、コストではなく投資と捉えるべき局面に来ている」と述べてます。

　４．中小企業の対応について

　一部の大企業では、常時社内ネットワークを監視し、ネットワークの中で社内端末が普段と違う動きをした場合に、その端末を見つけて、その端末を孤立化させ、除去し、感染を防ぐセキュリティ対策を実施してます。この対応策は、外部からの侵入は防ぎきれないという発想から、外部から侵入しても外部に情報を持ち出させないという考えから来ています。
　中小企業でここまで実施できるなら、実施して欲しいところですが、常時監視をするには、毎月、お金がかかる話なので、出来る範囲で対策をたてるのが良いと思ってます。
　まず、実施して欲しいのは、ソフトウェアを常に最新状態にしておくことです。サイバー攻撃の手口で、ＯＳやアプリケーションの脆弱性を突いてくるものも少なくありません。そこでこれらのソフトウェアの開発企業は、こうした問題を把握した上で脆弱性を解消するためのアップデートを実施しています。ユーザとしては、アップデートを通じて、ソフトウェアを常に最新状態に保つことを心掛け、古いバージョンのまま使い続けないことが大切です。
　そのため、ソフトウェアアップデート情報はこまめにチェックしするとともに、アップデート版が配布された際には、すみやかに実行することが大事です。
　また、メールを介して、実行されるサイバー攻撃は特に多いため、対策として、メールセキュリティを強化し、悪意あるプログラムが侵入するリスクを軽減させることが重要です。メールセキュリティ製品を導入することで、マルウェアなどが埋め込まれたメールを検知して隔離したり、危険性が高いと思われる添付ファイルを発見した場合にユーザに通知できる仕組みを用意することが有効な対策になります。
　その他、ＷＥＢブラウザを介して、不正なＷｅｂサイトに誘導する手口もサイバー攻撃には多く見られます。こうした手口による被害を防ぐには、Ｗｅｂブラウザセキュリティを強化しておくことが重要です。例えば、フィッシング対策機能を備えたセキュリティ対策ソフトウェアを活用することで、不正なＷｅｂサイトへのアクセスをブロックできます。あるいは、インターネット通信を常時検査するプロトコルフィルタリングや、Ｗｅｂアクセス保護などの機能を有効にしておくことでも、悪意のあるＷｅｂサイトへのアクセスを回避できる可能性を高めることができます。

　５．アドバンス・キド株式会社からのご提案

　セキュリティは、どんな会社でも大事です。ただ、生産的な項目ではないので、プライオリティが低くなる場合があります。まず、現在の電気代を見直して、電気代を削減し、年間で投資できる資金を作るのはいかがでしょうか。電気代の削減額の幅にもよりますが、最近は、アップデートやバージョンアップの管理をしてくれるサービスを提供する会社があります。自分たちで管理できれば、一番良いですが、忘れがちになるので、アップデートのサービスを受けるのも良いと思います。世界の動き、世の中の状況を知ることもとても大切です。常に世界のサイバー攻撃の情報に接することで、サイバー攻撃に対する心構えができると思います。アドバンス・キドのブログでもサイバー攻撃の状況について取り上げます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以　　上