「ランサムウェア」と呼ばれるサイバー攻撃を受け、製品の供給が滞っている「アサヒグループホールディングス」。サイバー攻撃の被害は今相次いでいて、取材から見えてきたのはその対応と復旧の困難さでした。その脅威は私たちのスマートフォンにも迫っています。
newsランナーはランサムウェア被害に遭った病院を取材。その危険は大手企業だけにとどまらず、病院、個人も狙われています。
■飲食店では他メーカーに切り替えも検討
焼き肉のお供と言えば、キンキンに冷えたビールだが、大手アサヒのビールが品薄に。
【黒毛和牛堂山・澤田樹店長】「アサヒのスーパードライを使わせてもらっています。ラスト1杯あるかないか1、2杯くらいでちょうど終了。なくなり次第、次のサントリーのプレミアムモルツを使わせていただくことになっています」
すぐにグラスは空っぽになり…
【黒毛和牛堂山・澤田樹店長】「ほんとにちょうどなくなりました」
その原因となっているのが先月29日に起きた「アサヒグループホールディングス」へのサイバー攻撃。システム障害が発生しビール飲料などの生産がストップ。今月2日に、一部で手作業での受注と生産を再開しましたが、店への出荷が滞っています。
根強い人気がある「アサヒ」ですが、こちらの居酒屋では、別のメーカーに切り替えることも検討しているといいます。
【レストランOKINAWA 三河昌広店長】「最初からずっとアサヒさんとお付き合いしてるので、こういうこと初めてなので…酒屋さんと対応を一緒に考えていこうかなって状態で…ちょっと困ってますね」
■アサヒグループの社員は「主力のスーパードライが出せない状況が続くと得意先が離れてしまう」
この状況にアサヒグループの社員は…
【アサヒグループ社員】「いまだに物流は完全には動いておらず、主力のスーパードライが出せない状況が続くと得意先が離れてしまう。一度離れてしまうと取り戻すのはかなり大変です。会社から説明は受けているが、復旧の見通しが立っていないことが一番の不安です」
■「ランサムウェア」とは
各所に大きな混乱をもたらしているシステム障害。その原因が…「ランサムウェア攻撃」です。
ランサムウェアとは、企業のパソコンなどに侵入してデータを暗号化し、復元する対価として「ランサム」つまり「身代金」を要求する不正なプログラムのことです。
近年、デジタルトランスフォーメーションいわゆるDX推進によりランサムウェアの脅威が高まっていると言います。
【神戸大学・森井昌克名誉教授】「今はすべてのシステムが全部連携してるんですよね。DX化っていうふうに以前から言われてますけれども、データを効率よく使うと、しかもコストをできるだけ下げたいっていうことになって、一部分被害を受けると全般におよんでしまうということですね」
■「天変地異みたいな感じで」3年前にランサムウェア被害に遭った病院
大阪急性期・総合医療センターは3年前、給食業者のサーバーを通じて被害に遭いました。
【大阪急性期・総合医療センター粟倉康之 統括マネージャー】「朝出勤したら、外来の受付まわりがわさわさしていて、『大変です!ランサムウェアにあったみたいです!』と。まさか我々がとの思いで、このメッセージを見ながら途方に暮れていた」
パソコンの画面には「システムを暗号化した」と書かれた文章。そして『復元のためにはビットコインで支払ってください。金額はあなたがどれだけ早く我々にメールを送るかによって変わります』とも。
■身代金を払わずにシステム復旧することを決めた病院 通常の診療には3カ月を要した
この影響により病院では電子カルテが使えなくなり、入院患者の個人情報や診療記録を見ることができなくなりました。外来診療や緊急を要しない手術については取り止めざるを得なくなり、窓口でも混乱が起きました。
身代金を払わずにシステムを復旧させることを決めた病院。感染の恐れがあるパソコンおよそ2200台を初期化した上、バックアップデータを使ってシステムを復旧させ、通常の診療体制に戻るまでおよそ3カ月かかりました。
(Q:どれくらいの金額の被害が生じた?)
【大阪急性期・総合医療センター粟倉康之 統括マネージャー】「収入だけで22億円くらい下がってしまいました。本当にもう天変地異みたいな感じで。大混乱でしたね」
■去年被害を受けた物流会社では“風評被害”も
また、去年被害を受けた物流会社では、商品の集荷や入荷ができなくなりました。
【関通・達城久裕社長】「言うたら当社の心臓がとまったというか。これだけIT整備してんのにそのITが全て使われへんっていう現状でしたね。
今まで構築してきたシステムを何も使わない、パソコンからネットワークから何から全部新しいものを作ろうというふうに意思決定して進めましたね」
復旧のためにシステムをゼロから作り直した上で、予備のサーバーを設置し、万が一再び攻撃を受けても業務が止まらないように対策を行いました。
一方で復旧後も、“個人情報が漏洩したのでは?”との疑いが晴れず、信用を取り戻すのに苦労したといいます。
【関通・達城久裕社長】「さも漏えいしたかのような扱いを受ける。事実とは少し違った扱いを受ける部分は、一番困ったことでしたね」
■スマホもランサムウェア被害に 対策は
専門家はこうした脅威は企業や病院だけではなく、個人も標的になると指摘します。
【神戸大学森井昌克教授】「例えば個人でしたら子供の写真だとかですね昔の写真だとか文書だとか、暗号化されてしまって、大きな被害になります」
身近に忍び寄るランサムウェアの脅威。どのように身を守れば良いのでしょうか。
ランサムウェアはスマホで感染する危険もあり、感染するとスマホはロックされ、「写真やメールなどのデータを全消去するぞ」「データを連絡先に送るぞ」などと脅され、身代金を制限時間内に支払うよう要求されます。
身代金を支払ったとしてもデータが元に戻る保証はありません。絶対に支払わないでください。
対策としては、怪しいメールを開かない、アップデートをこまめにする、パスワードを定期的に変更することが大切です。
万が一身代金を支払ってしまった場合は、警察などに相談しましょう。
【ジャーナリスト 浜田敬子さん】「全部が基幹システムに紐づいているので、どこか脆弱なところに入ったら全部に感染してしまうのが、今回のアサヒビールもそうですし、病院のケースもそうですよね。
大阪の病院はうまく対処した例として報じられるんですけども、まず身代金を払っていないことが大事です。
そして、(システム障害が発生した日の)夜に会見を開いています。被害が今この程度になっていますと、その時点でわかったことをオープンにして、患者さんの不安を抑えることもあるし、企業の場合だと消費者とか取引先の人に対して、ちゃんと情報開示していくのは必要。
ちゃんと(情報開示)することが、周りの取引先・消費者に対する不安を解消することになり、風評被害に遭わないためにも必要だと思います」
(関西テレビ「newsランナー」 2025年10月7日放送)
