アスクルは2025年10月、アサヒグループホールディングスは9月にランサムウェア攻撃による被害を公表した（写真：大澤誠撮影〈左〉、編集部撮影〈右〉）

　2025年10月19日、通販大手アスクルはサイバー攻撃によるシステム障害を公表し、本業である商品配送業務が停止する事態に陥りました。日用品やオフィス用品を日常的に利用している企業や個人にとって、配送停止は極めて大きな影響を及ぼしました。 【よくわかる図】不正侵入からランサムウェアが発動するまで 　アスクルは、早い段階でランサムウェアによる被害であることを明らかにし、その後も復旧状況を逐次公表してきました。そして12月12日、アスクルは「第13報」として、今回のサイバー攻撃の侵入経路や被害の実態、初動対応を時系列で整理した詳細な調査結果を公開しました。

　この報告書は、単なる事後説明にとどまらず、ランサムウェア被害について多くの人が抱いている誤解を正す、非常に重要な内容を含んでいます。 ■ランサムウェアは「突然起こる攻撃」ではない 　一般には、ランサムウェアというと「ある日突然、社内のパソコンやサーバーが暗号化され、使えなくなる攻撃」というイメージが強いかもしれません。 　しかし実際には、それはサイバー攻撃の最終段階にすぎません。ランサムウェアは“魔法のような攻撃”ではなく、不正アクセスやマルウェア感染の末に行われる、最後の不正操作なのです。

　アスクルの発表によれば、最初の不正侵入は6月5日とされています。つまり、システム障害が顕在化するまで、約4カ月もの間、攻撃者は社内ネットワークに潜伏していた可能性が高いのです。 　この間、攻撃者は何もせずに待っていたわけではありません。自分たちの存在を隠しながら、社内のシステム構成を調べ、重要な情報や管理者権限を探し続けていたと考えられます。 　この点は、9月に発生したアサヒグループホールディングス(以下、アサヒGHD)のサイバー攻撃ともよく似ています。アサヒGHDの場合も、システム障害が発生する約10日前から不正侵入が行われていたと説明されています。侵入期間の長さこそ異なりますが、「侵入→潜伏→内部探索→最後に暗号化」という流れは、ほぼ共通しています。