アサヒHDが受けた今回のサイバー攻撃では、ランサムウェアによるシステム障害が長期間続き、国内6工場の業務や出荷が一時的にストップする事態になった。
受注や出荷など、企業活動の根幹をなすシステムが停止すると、電話や手作業で何とか業務を回すしかなくなり、サプライチェーン全体への影響も広がった。
最近は盗まれた情報を“二重脅迫型”として公開をちらつかせながら身代金を要求する攻撃も増えていて、その手口も巧妙化していると感じる。
パソコンやサーバーへの侵入経路としては、フィッシングメールや脆弱なネットワーク機器、盗まれた認証情報など、どこにでもあり得る入口が狙われている。
日本国内ではこうしたランサムウェア被害が年間200件前後も発生しており、大手企業だけでなく医療機関やメディア企業でも相次いで停滞や情報流出といった大きな被害が発生している。
最近、生成AIの進化で、攻撃者の言語の壁までも下がり、日本企業へのサイバー攻撃がますます会話的・高度になってきている点が特に気になる。
加えて、IT投資の多くが効率化やコスト削減に偏り、セキュリティ対策が後回しになりがち、というのは耳が痛い話だ。
DXやIT化を進めるうえではセキュリティの優先順位をもっと上げ、経営レベルでしっかりとリスク判断していく必要があると改めて感じた。
普段のシステム設計や運用でも、初期設定や認証、ネットワークの管理などの基本を徹底し直したい、と強く思った。
