アサヒへの攻撃　防御策の構築を急ぎたい

　システム障害が長期化し多方面に影響が出ている。国内で相次ぐサイバー攻撃による被害を食い止めるため、官民挙げて防御策を構築する必要がある。

　アサヒビールを中核とするアサヒグループホールディングスは９月末にサイバー攻撃を受け、システム障害が発生した。製品の受注や出荷業務ができなくなり、多くの工場で生産を中止した。

　すぐに国内ビール６工場全ての操業を再開したものの、障害は復旧せず、電話などで受注処理しているため、出荷遅れが続いている。２０２５年１～９月期連結決算の公表も延期した。

　ビール市場でシェア首位のアサヒの混乱は飲食業界への影響も大きく、代替ビールを供給する他社の在庫も逼迫（ひっぱく）気味だという。

　近年のサイバー攻撃では被害からの復旧に数カ月かかったケースもある。攻撃が重大な被害をもたらすことを認識したい。

　アサヒはサイバー攻撃が身代金要求型コンピューターウイルス「ランサムウエア」によるものだと発表した。個人情報が流出した可能性も明らかにした。

　ロシアに拠点があるとされる「Ｑｉｌｉｎ」と名乗るハッカー集団が犯行声明を出した。２２年頃から世界各国でサイバー攻撃を繰り返している集団だという。

　ランサムウエアを用いるハッカー集団は、盗んだ情報や暗号化した情報の復元と引き換えに身代金を要求する。

　アサヒはハッカー集団側とのやりとりがあるかを含めた詳細は明らかにしていない。

　警察庁によると、２４年のランサムウエア被害の報告件数は前年より約１３％多い２２２件だった。

　３月には眼鏡レンズ大手のＨＯＹＡが、６月には出版大手のＫＡＤＯＫＡＷＡが攻撃を受けた。

　被害は増えており、事態は極めて深刻だと言えよう。

　気がかりなのは、攻撃を完全に防ぐのは困難だということだ。

　アサヒの場合、社員が使用するパソコンを乗っ取り、社内システムに侵入した可能性がある。

　ハッカー側はセキュリティーソフトによる検出を回避するなど巧妙な手段を用いることもあり、専門家は「アクセス制限を厳格にしても、対策に１００％の安全はない」と指摘する。

　社員のパソコンからの感染を防ぐため、フィッシングメールに添付されたファイルを開いたり、ウイルスが仕込まれたサイトにアクセスしたりするなどの行為を避ける意識を徹底するべきだ。

　標的は一企業にとどまらず、社会システム全体をまひさせかねないことに留意する必要がある。

　政府は先手を打って被害を防ぐ「能動的サイバー防御」の２７年の全面導入に向けて体制整備を本格化している。適切な運用を前提に進めてもらいたい。