投稿日：2025年10月21日 トピックス

こんばんは、古賀です。
先日まで半袖シャツでちょうどいいぐらいの暑さだったのに、急に冷え込んできましたね。気温の急激な変化は侮れませんから、体調管理等しっかりと気を使っていきましょう。

さて、昨日オフィス用品等の通販サービスで有名なアスクルが、ランサムウェア感染によるシステム障害で受注・出荷業務を停止したことを発表しました。復旧の見通しはまだ立っておらず、アスクル傘下の配送会社に配送業務を委託している良品計画（無印良品）やロフトでもネット販売サイトを停止するなど、先日のアサヒグループの件と同様、大きな影響が出ています。

IPAや警察庁の発表では、2024年から国内のランサムウェアの被害報告は過去最多となっています。なぜランサムウェア感染被害が増えてきているのでしょうか。
まず、ランサムウェアとは、身代金ウイルスとも言われ、パソコンに感染してデータを暗号化したりPCをロックしたりしたのち、元に戻すことと引き換えに身代金を要求する不正プログラムです。最近では身代金要求だけではなく、入手した個人情報の公開を脅しに使ったり、DDos攻撃も交えたりするケースも増えてきています。

　

ランサムウェア感染被害の急増の要因は、以下の3点が大きく挙げられます。

・コロナ渦によるクラウド、リモート環境の普及
業務のデジタルおよびリモート化が急務になっていた影響で、VPNなどのリモート機器の脆弱性が放置されたままになっていたり、クラウドのアクセス制御が適切ではない状態になり、そこから侵入されるケースが増えています。

・攻撃ツールのSaaS化
いわゆる攻撃ツールの簡易化が進んでおり、攻撃者人口自体が増加している背景もあります。

・生成AIの活用
年々発展しつつある生成AIですが、このような犯罪に使用されるケースを増えています。フィッシングメールの巧妙な文書生成や、セキュリティツールを回避するコードの生成など、攻撃の成功率上昇につながっています。

　

このような被害を防ぐには、リモート機器などの脆弱性管理や定期的なログの監査、従業員のセキュリティ教育等々を行っていく必要があります。攻撃手段が日々進化していっている中で、我々も日々知識をアップデートしていかなければなりません。ランサムウェアだけではなく、様々なマルウェアから被害を受けないように、危機感を持って知識を取り入れていきましょう。

それにしても、この日はAWSの主要リージョンでも障害が発生し、各方面で影響が出ました。インターネット界隈の厄日だったのかもしれません…。