![RESTA[レスタ]では飲食店の独立開業・出店に役立つ情報を発信しています](https://inuki-ichiba.jp/resta/wp-content/themes/resta/img/header_logo.png){kind=logo}
NEW ニュース・特集
相次ぐサイバー攻撃 飲食店にはどんな影響を与える?忘年会への対策は?
企業へのサイバー攻撃のニュースが連日報じられています。最近ではアサヒグループホールディングスが被害に遭い、一時は国内30か所の工場のほとんどで生産を停止せざるを得なくなりました。その影響は別のビールメーカーにも広がっています。
また、その後アスクルもサイバー攻撃に遭い、商品の受注・出荷業務が停止するという現象が起きています。こうした大企業へのサイバー攻撃は一見他人事のように見えますが、一般の飲食店にも起きる可能性はじゅうぶんにあります。「ランサムウェア」という最新のサイバー攻撃の手法や被害情報などについて解説します。
◆アサヒ、アスクルが受けた攻撃手法「ランサムウェア」とは
9月29日、アサヒグループホールディングス(以下、アサヒGHD)はシステムがサイバー攻撃に遭い障害が発生していることを発表しました。受注や出荷、コールセンターなどの業務が不可能になったほか、一時は工場の停止を余儀なくされるという事態が生じ、その後も復旧のめどはたっていません。アサヒGHDは「ランサムウェア」による被害であることも明かしています。
この攻撃について、「Qilin(キリン)」を名乗るサイバー攻撃集団が犯行声明を出しており、財務情報や事業計画書、従業員の個人情報など少なくとも27ギガバイト(GB)のデータを盗んだと主張しています。実際、個人情報の流出も確認されました。アスクルのサイバー攻撃被害も「ランサムウェア」によるものでした。
「ランサムウェア」の真の脅威
今回アサヒGHDが受けたのは、「ランサムウェア」という手法の攻撃です。近年の情報セキュリティ上で10年連続トップの脅威となっています。
2025年の情報セキュリティ10大脅威
(出所:情報処理推進機構「情報セキュリティ10大脅威 2025 組織編」 p6)
最近で記憶に新しいのは、KADOKAWAの事例です。これをもとにランサムウェアの悪質性と解決の難しさを解説します。
KADOKAWAグループは昨年6月にランサムウェアによる大規模サーバー攻撃を受けました。「ブラックスーツ」を名乗るサイバー攻撃集団が犯行声明を出しています。この時、KADOKAWAグループは3種類の被害に遭っています。
具体的には、
・サーバーの暗号化
・サーバーに一気に大量に情報を送りつける「DDoS攻撃」によるネットワーク障害
・機密情報の盗み出し
の3つです。
そして段階的に企業を脅迫してきます。KADOKAWAの場合、ブラックスーツはKADOKAWA経営陣に対して金銭を要求したと主張しています。しかし、KADOKAWA側が示した金額には納得がいかないとしていました。
KADOKAWA側は約300万ドルの身代金を支払いましたがサーバーの暗号化は解除されないどころか、追加で約800万ドルを要求されています。*1
この過程でブラックスーツはKADOKAWAから盗み出した個人情報をダークウェブに公開しました。交渉が全く成り立っていないのです。確かに、相手は犯罪者です。約束通りにことが進むとは限りません。一度お金を出したらさらに要求されるというのはおかしなことではありません。
◆ランサムウェア被害件数は中小企業が大半
なお警察庁の調査によると、国内でのランサムウェアの被害報告は、実は被害の多くは中小企業が多くを占めています。
ランサムウェア被害件数の内訳
(出所:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」 p46)
また、それによる被害額をみてみましょう。「1000万円以上5000万円未満」が最も多くなっています。
ランサムウェアの時間的、金銭的被害
(出所:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」 p46)
◆忘年会を前に対策しておきたいこと
そして飲食店として考えなければならないのは、自分の店舗や会社のパソコンやサーバーが食品メーカーや卸会社などに接続されている場合です。これまでのファックスでのやりとりと違って、ネットやメール経由などで材料や備品を発注している場合、相手が受けたサーバー攻撃のウイルスにこちらも感染してしまうかもしれませんし、逆に自社のパソコンがウイルスに感染したときに、相手のサーバーにウイルスが辿り着いてしまうかもしれません。
サイバー攻撃者は「入りやすい=セキュリティの甘い」入口を探しています。ネットワークでつながっていればどこが入り口でもいいのです。取引先の企業に影響を与えないよう、与えられないようにするために、セキュリティソフトなどは最新の状態にしておきましょう。
そして、感染が発覚したら、まず警察と関連企業に連絡しましょう。隠すことは良い策ではありません。なお、身代金は安易に支払ってはいけません。無限に搾取される可能性が大いにあります。
さらに今回、アサヒGHDの出荷が滞ったことで、代わりに別のビールメーカーの商品を買う動きが発生し、他のメーカーでもビールなどが品薄になりました。忘年会前の時期ですから、場合によっては別の卸先を検討するのも良いでしょう。
他人事だと考えず、日頃から自分の店舗や会社もいつ被害に遭ってもおかしくない、自分たちも大きな影響を受ける、と意識を持っておく必要があります。
*1 日経クロステック「KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず」
- ニュース・特集最新記事はこちらから
「ニュース・特集」の関連記事
関連タグ
