テックブログ

2025.12.1

ランサムウェア攻撃とは？

こんにちは！新入社員のK.Uです。
街中はすっかりイルミネーションの季節ですね☆彡
ネットアシストのオフィスがある、池袋の駅前や大通りでもイルミネーションが点灯し始め、オフィスの周辺も華やいできました！

そんな明るい雰囲気とは裏腹に、最近はサイバー攻撃関連のニュースをよく耳にするようになったのではないでしょうか。
今回は、その中でも頻繁に話題に上がる 「ランサムウェア攻撃」 について、概要と近年の国内における被害事例をご紹介します。

■ランサムウェア攻撃

そもそもランサムウェアとは、

ランサム（Ransom）＝身代金
ウェア　（Software）＝ソフトウェア

この2つの言葉が組み合わさったサイバー攻撃です。

➡簡単に言うと…
企業の大切なデータを “人質” に取って、
「元に戻してほしければお金を払え」 と迫るサイバー攻撃です。
（会社の大事なデータを“人質”に取り、復旧の見返りに身代金を要求する攻撃）

攻撃者は、企業のPCやサーバーに侵入し、
中のデータを暗号化して使えなくしたり、コピーして奪い取ったりします。

■ランサムウェア攻撃で起きる主な被害

ランサムウェアに感染すると、企業は以下のような被害を受けます。

データを暗号化して使用できなくする
データを盗み出し、外部に公開すると脅迫する
システムそのものを停止させる

また、最近の攻撃は、
「データを暗号化する（人質にする）」＋「流出したデータを公開すると脅す」
という二重恐喝型が主流で、より深刻な被害になります。

■被害状況について

警察庁サイバー警察局より発表されましたレポートによると、
令和7年上半期では、116件の被害状況が確認されておりこれは、3期連続の100件越えとなっています。

なぜここまで、ランサムウェア攻撃の被害が多発しているのでしょう。

①ランサムウェアのビジネス化（RaaS）
攻撃者がサービスとしてランサムウェアを販売し、誰でも攻撃を実行できる環境が整っている。

②企業のDX化・クラウド利用の拡大
利便性向上の一方で、セキュリティ対策が追いつかず攻撃対象が増えている。

③海外から見た“日本企業は身代金を支払う可能性が高い”という評価
攻撃者に「狙いやすい標的」と認識されている。

■ 国内企業の被害事例

・アサヒグループホールディングス

アサヒグループホールディングスは2025年9月29日、同社グループの国内システムにおいてシステム障害が発生したことを公表し、その後の調査によりランサムウェアによるサイバー攻撃が原因であることが判明しました。複数のシステムが暗号化され、出荷関連業務やコールセンター業務、生産ラインの一部が停止するなどの影響が及びました。また、一部サーバでは外部流出を示唆する痕跡が確認され、個人情報を含むデータが漏えいした可能性もあると発表されています。同社は外部の専門機関と連携しながら影響範囲の特定や復旧作業を進めており、復旧には長期間を要する見込みで、物流や販売計画にも継続的な影響が出ている状況です。

・アスクル株式会社

アスクル株式会社は2025年10月19日、同社のシステムがランサムウェアによる攻撃を受けたことを公表しました。倉庫管理システムや受注処理システムの一部が暗号化され、法人向けサービス「ASKUL」および個人向けECサービス「LOHACO」において影響が確認されています。
また、調査の過程で取引先情報や顧客関連情報が外部に流出した可能性があることも確認されています。同社は外部専門機関と協力し影響範囲の特定と復旧作業を進めており、システム全体の完全復旧には時間を要する見込みとしています。

・美濃工業株式会社

美濃工業株式会社は2025年10月4日、同社サーバがランサムウェアによる攻撃を受けたことを公表しました。調査の結果、正規社員用のVPNアカウントを悪用した不正アクセスにより社内ネットワークに侵入されたことが判明しました。
社内ネットワーク侵入後、1時間でシステム管理者アカウント権限を奪取したとのことです。
データの暗号化と情報流出が発生したおそれがあり、同社は外部専門家と協力して調査と復旧を進めています。再発防止策としてセキュリティ強化やアクセス制限の見直しを実施しているとしています。