「サイバー攻撃」を受けた社長が語る《5つの教訓》、ランサムウェア被害で「約50日間の事業停止」「17億円の損失」でも関通が復活できた理由
2025年はアスクルやアサヒグループホールディングスなど、大手企業のランサムウェア被害が相次いだ。サイバー攻撃はもはや「IT部門の事故」ではなく、サプライチェーン全体を巻き込む経営リスクとして顕在化している。 【写真】ランサム被害に遭った関通は現在、全社員を対象に週に1回、セキュリティ勉強会を実施。写真のような確認テストも行っている 経営者は今、どのようなセキュリティ対策に取り組めばよいのだろうか。実際にサイバー被害に遭い復活を遂げた経営者に、その経験から得た「教訓」について聞いた。 ■ウイルスソフトやバックアップでは不十分?
「最初は何が起きたのかわからず、3時間ほど右往左往するという感じで、時間が経つにつれて深刻さが増していきました。真っ暗闇に放り出されるような感覚でしたね」 こう振り返るのは、関通代表取締役社長の達城久裕氏だ。 EC・通販向け物流支援サービスや自社開発の倉庫管理システム(WMS)の提供を手がける同社は、24年9月にVPN機器の脆弱性を突かれ、ランサムウェア「Akira」の攻撃を受けた。サーバーが暗号化され、システムが停止して物流機能が麻痺。取引先からは問い合わせが殺到して大混乱に陥った。アナログでの棚卸作業も余儀なくされ、約50日間にわたり事業がストップ。最終的な損失額は約17億円に上った。
「セキュリティ対策は恒常的な経営課題。被害に遭うという前提で対策をしなければ、経営は守り切れない」と達城氏は言う。 サイバー被害への備えとして、ウイルスソフトの導入や、データのバックアップを実施している企業は多いだろう。しかし達城氏は、「私たちもそうした一般的な対策はしていましたが、それだけでは不十分。攻撃の影響を受けても早期復旧を実現する“プランB”、いわゆるBCP(事業継続計画)が必要です」と指摘する。
とくに重要なのは、バックアップの運用だという。 「形式的にバックアップを取っているだけでは、いざというときに機能しないことは多い。うちがまさにそうでした。自社で有事の際の『プランB』を作成して『インシデント対応マニュアル』も用意し、平時から訓練しておくことが重要です。サイバー攻撃を受けても、20分で業務が復旧できれば何ら問題ありません。『訓練』と『バックアップの復旧時間の短縮』こそが、攻撃の無力化を実現できる唯一無二の方法だと考えています」
【関連記事】
- ニセ社長詐欺に応戦!スマホ2台とAIを駆使し、「1億円を振り込んだ」フリしたら…犯人の手口と"すぐできる対策"《小規模の会社が危ない?》
- スマホに「見知らぬ国番号から着信」が急増する訳、特殊詐欺に使われた電話番号の75%以上が「+」から始まる国際電話《自分は大丈夫!は命取り》
- ハッカー集団の内部情報が漏洩、4000件超のランサムウェア"身代金交渉記録"が示す「支払いの現実」と狙われた組織に共通する弱点
- アサヒビール「形だけのセキュリティ対策」が招いた大混乱、"基本のキ"でつまずき大規模な障害に…サイバー攻撃から2カ月何が間違っていたのか
- 「★3」が最低限の基礎水準、2026年度スタート"サプライチェーン強化に向けたセキュリティ対策評価制度"今から中小企業がやっておくべきこと
