アサヒグループHDを襲ったランサムウェア——止まるDX、動かないインフラ

2025年10月、アサヒグループホールディングスがサイバー攻撃を受け、国内の受注・出荷システムが停止しました。10月2日から6工場の稼働を再開するまで、主要製品「スーパードライ」などの出荷が止まりました。さらに10月8日には、同社から流出した疑いのある情報がインターネット上で確認されたと発表。DX先進企業として知られるアサヒグループHDでさえ、攻撃を完全に防ぐことはできませんでした。

今回の事件が示したのは、「DXを進めるほど、止まったときの影響が大きくなる」という現実です。システム障害はもはやIT部門の問題ではなく、経営のリスクそのもの。攻めのDXがAIなら、守るDXはインフラ整備です。

ランサムウェアとは何か——“デジタルの人質”

ランサムウェアとは、感染したシステム内のデータを暗号化し、「復号キーを渡す代わりに身代金を支払え」と要求するサイバー攻撃です。単なるウイルスではなく、企業活動を人質に取るビジネスモデル化した犯罪です。

感染経路の多くは、VPN装置やNAS、古いサーバーなどの脆弱性を突かれること。特にテレワーク導入期に設置されたVPN機器や、保守用に放置されたネットワーク機器が「盲点」になりやすいと言われています。

なぜ大企業でも止まるのか

DX化によって業務の多くがシステムに依存する今、1つのサーバー障害が全社の生産や出荷に波及します。アサヒのような大企業でも、1つのシステム停止が工場・物流・販売の全てを止めました。DXとは、便利さと同時に「止まるリスク」も高める構造的な変化なのです。

ITの不具合は、いまや営業停止と同義です。システムの安全性を軽視した瞬間、それは経営リスクに変わります。

中小企業こそ“守るDX”を今すぐ始める理由

アサヒやトヨタのような大企業の被害が報道されますが、実際にランサムウェアの被害を最も多く受けているのは中小企業です。Cisco Talosが2025年上半期にまとめた報告によると、日本国内で確認されたランサムウェア被害の約6割が中小企業でした。攻撃対象は製造業、医療機関、自治体、学校など、セキュリティ担当者が常駐していない組織が中心です。

日々当たり前のように使っている、ファイルサーバー、会計システム、勤怠システム。それらがある朝、突然アクセスできなくなり、「重要ファイルを取り戻したければ◯◯万円を支払え」という脅迫文だけが残る——。これがランサムウェアです。

単なるウイルスではなく、業務そのものを人質に取る犯罪。感染すれば請求書も給与計算も止まり、顧客への納期回答さえできなくなる。売上はゼロになり、信用も失われます。

犯罪者は「データが売れる企業」ではなく、「防御が甘く、止まれば困る企業」を狙います。VPNやNASの更新を怠ったまま数年放置している会社は、まさに格好の標的です。

ランサムウェアの本当の恐ろしさは、データを奪うことではなく、日常を止める力にあります。

「うちは小さいから関係ない」と思うかもしれません。しかし、被害に遭った中小企業の多くは、システム復旧や再構築、信用回復に数百万円単位の損失を出しています。経営を支えるのはAIでもクラウドでもなく、“止まらないITインフラ”です。それこそが、今こそ中小企業が取り組むべき“守るDX”の第一歩です。

事業継続を守る3つの実践策

1️⃣ バックアップは二重構成（クラウド＋ローカル）で、復旧力確保。

2️⃣ VPN・ルーター・NASの最新化と、アクセス制御の徹底。

3️⃣ 多要素認証（MFA）の導入により、社員アカウント乗っ取りを防止。

攻めのDXがAIなら、守るDXはインフラ整備。この両輪がそろって初めて、会社は止まらない組織になるのです。

結論：DXの“守備力”を高めることが生産性向上の第一歩

AIやクラウドは便利な反面、脆弱な設定ひとつで全停止のリスクを抱えています。アサヒやトヨタのような大企業でさえ被害を受けたのは、ITインフラ防衛が経営課題であることを示しています。DXを進める前に、まず“守るDX”を整える。それが、次の10年を生き抜くための経営の最低条件です。

📩 ネットワーク・セキュリティ相談はこちら

セールスシードでは、VPN構築、NAS防御、バックアップ導入など、“止まらない会社をつくるためのITインフラ整備”を支援しています。小さな一歩から、会社を守る体制づくりを一緒に進めましょう。