アサヒグループホールディングスやアスクルなど、サイバー攻撃による流通麻痺が相次いでいる。元国家安全保障局長の北村滋氏によると、サイバーセキュリティは時代の転換点を迎えたという。
◆◆◆
サイバー攻撃と経営の脆弱性
2025年9月末、アサヒグループホールディングス(本稿においてはアサヒGHD)の基幹システムが外部からのサイバー攻撃を受け、受注・出荷機能が麻痺した。国内主要工場が稼働を一時停止し、小売や飲食業への供給が滞り、主力製品「スーパードライ」が広範に品薄となる異常事態が発生した。さらに10月には、通販大手のアスクルも、サイバー攻撃を受け、システム障害が発生し、商品の受注などを停止した。
これらの被害は単なる情報漏洩事件ではなく、企業の生産・流通を止める「経済インフラ破壊」に近い性質を持っていた。注目すべきは、アサヒGHDへの攻撃が「Qilin」と名乗る国際的ランサムウェア集団によって行われた点である。Qilinは過去にも欧州企業や医療機関への攻撃を行っており、データ暗号化と同時に機密情報を盗み、公開すると脅迫する「二重恐喝」型を常用する。その戦術は国家系ハッカーグループの支援を受けている可能性も指摘されている。
アサヒGHD事件が示したのは、もはや日本企業が「戦場の外」にいるわけではないという現実である。サイバー攻撃は、従来の情報窃取や金銭目的の犯罪の域を超え、企業経営の意思決定・生産・供給の全段階を麻痺させる「経済制圧兵器」と化している。この意味で、アサヒGHD事件は経済安全保障時代の「転換点」として記憶されるべきだ。
