アスクルを襲ったランサムウェア攻撃
サプライチェーン全体に広がる深刻な影響と今後の対策

 2025.10.30  岡山 大

近年、日本国内ではランサムウェアによるサイバー攻撃が急増しています。
前回のブログでは、アサヒビールを襲ったサイバー攻撃について考察しましたが、その余波も冷めやらぬ中、2025年10月19日、大手通販会社アスクル(ASKUL)が新たなランサムウェア攻撃を受けました。

この攻撃により、法人向け通販サイト「ASKUL」および個人向けEC「LOHACO」での受注・出荷業務が全面停止。影響は無印良品(良品計画)、ロフト、ネスレ日本、そごう・西武など、サプライチェーン全体に波及しています。
企業だけでなく、オフィス、学校、医療機関など幅広い利用者にも影響が及んでおり、物流ネットワーク全体を巻き込む深刻な事態となっています。

この記事でわかること

  • アスクルやアサヒビールをはじめ、国内で相次ぐサイバー攻撃の実態と影響範囲
  • ランサムウェア攻撃がサプライチェーン全体に及ぼすリスク構造
  • JLR(ジャガー・ランドローバー)に見る海外の大規模被害事例と共通点
  • 企業が取るべき3つの実践的セキュリティ対策(ネットワーク分離・脅威分析・ベンダ管理)
  • OT/IoTセキュリティの重要性と、統合的な防御を実現する最新ソリューション

サイバー攻撃の脅威は、もはや一企業の問題ではなく、サプライチェーン全体に波及する社会的リスクとなっています。この記事では、国内外の最新事例をもとに、攻撃の特徴と被害拡大のメカニズムを整理し、企業が今すぐ取り組むべき現実的な対策を紹介します。技術的なセキュリティだけでなく、経営戦略としてのリスクマネジメントの観点からも、自社の体制を見直す一助としてください。

アスクル攻撃の概要と被害状況

20251028-01

アスクルは、親会社LINEヤフーおよび外部のセキュリティ企業と連携し、全力で復旧対応を進めています。一方で、一部のセキュリティ企業の独自調査では、無印良品ネットストア において、
合計 2,236件の顧客データ漏洩 が確認されたとの報告も出ています。

漏洩した情報には、以下のような個人情報が含まれていたとされています。

  • 氏名
  • 住所
  • 電話番号
  • 注文履歴
  • クレジットカード番号

このような形で、サプライチェーン上の一社が攻撃を受けただけでも、取引先や委託先にまで被害が拡大する点が、現代のサイバー攻撃の深刻さを物語っています。

他社事例に見る長期化するランサムウェア被害

20251028-02

今回のアスクルのケースは、復旧まで長期化することが予想されます。
過去の類似事例を見ても、その影響は数か月に及ぶケースが少なくありません。

  • KADOKAWAグループ(2024年6月):発生から「ニコニコ動画」再開まで 約2か月半
  • アサヒビール(2025年9月):発生から1か月経過後も一部業務停止・個人情報流出の可能性を発表

これらの事例からも、被害範囲の特定、攻撃経路の分析、再発防止策の策定などに長期間を要することがわかります。

海外でも拡大するランサムウェア被害 ― 英国JLRのケース

20251028-03

海外でも、サプライチェーン全体に影響を与える大規模ランサムウェア攻撃が発生しています。

英国の ジャガー・ランドローバー(JLR) は、2025年8月末に攻撃を受け、
国内3工場での生産停止、システム全体のシャットダウン、取引先 5,000社以上 に影響が拡大しました。

被害額は 約19億ポンド(約4,000億円) に達し、同社の年間売上の10%に相当します。
このように、ランサムウェアはもはや「企業単位のリスク」ではなく、「国家的・社会的リスク」となりつつあります。

企業が取るべき3つの抜本対策
―サプライチェーンを守る3つの柱

20251028-04

前回のアサヒビールの事例でも触れましたが、以下の3つの対策は、今後すべての企業にとって不可欠です。

1. IT/OTネットワークの分離

ITシステムと生産現場などのOTネットワークを物理的・論理的に分離し、感染拡大を防止します。

2.脅威情報の収集と分析の迅速化

国内外の脅威インテリジェンスを活用し、攻撃動向をリアルタイムで把握・対策する体制を整えます。

3.サプライヤー・ベンダー管理の強化

取引先や外部委託先のセキュリティ評価を定期的に行い、アクセス権限・接続ルートを最小限に制御します。

関連記事

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
OTセキュリティとは?ITセキュリティとの違い、重要性について解説

OT/IoTセキュリティ製品による包括的な防御へ

20251028-05

こうしたランサムウェアの拡大を防ぐためには、OT/IoT領域を含めた統合的なセキュリティ対策が不可欠です。三和コムテックでは、OT/IoT環境を狙うサイバー攻撃から重要インフラやデバイスを守り、リスクを低減するOT/IoTセキュリティサービス提供しています。

より包括的な対策として、IT/OTシステムセキュリティの全体を可視化し、SOCからCSIRT/PSIRTへの自動連係させることが、統合的なセキュリティ統合管理プラットフォームの提供も進めております。

まとめ

ランサムウェアの脅威はもはや一部企業の問題ではありません。
ビジネスの継続と社会的信頼を守るためには、セキュリティを「コスト」ではなく「投資」として捉える視点が必要です。
サプライチェーン全体を見据えた、戦略的なサイバーセキュリティ対策を進めていきましょう。

  • セキュリティ製品お問い合わせこちら
  • セキュリティ無料相談会こちら
SCT Security Solution Book
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
→ 岡山 大の他の記事を読む
業務自動化の核となる力 AutoMateの「トリガー機能」が切り拓く未来
ビジネスチャットのセキュリティ事故による損害と費用 国内事例から学ぶ情報漏洩リスクと対策

RECENT POST「セキュリティ」の最新記事

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
セキュリティ

2025.10.06

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
アスクルを襲ったランサムウェア攻撃 サプライチェーン全体に広がる深刻な影響と今後の対策
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP