狙われる中小企業。ランサムウェア最新の手口

みなさん、3月に行われた2026年WBCは見ましたか？

今回はNetflix（ネットフリックス）でしか試合が見られないということで、普段はアマプラ派の父がわざわざ契約を。
野球を全く見ない私でも、祖母、両親、娘と家族4世代で、毎日のようにテレビの前で一喜一憂しました。

そんな観戦中、合間に流れるアサヒビールのCMを見ながら、ふと思い出したことがあります。
「ああ、そういえば昨年、セキュリティで大きなニュースになっていたな……」と。

職業柄、どうしても気になってしまうこの話題。
実は、アサヒビールの事例は「なぜ今のランサムウェア対策がパスワードだけでは不十分なのか」を考える上で、非常に重要な教訓が含まれているのです。
今回は、身近な企業の事例から、今私たちが直面しているランサムウェアの本当の恐ろしさについてお話しします。

近年、企業の規模を問わず「ランサムウェア」の被害が深刻化しており、最近ではアサヒグループや、無印良品の配送委託先であるラクスル（被害額推計約120億円）など、誰もが知る大企業の被害が相次いで報じられ、対岸の火事ではなくなっています 。

特に注目すべきは、「一度感染すると、バックアップがあっても復旧に数ヶ月を要する」という厳しい現実です。

今回の記事では、最新の被害事例から見えてきたランサムウェアの手口と、それに対抗するための新しい考え方について解説します。

アサヒグループがサイバー攻撃を受けた際、完全復旧まで数ヶ月という異例の時間を要しました。
なぜこれほどまでに長期化したのでしょうか？

• 基幹システム（ERP）の丸ごと暗号化：受注、出荷、会計、在庫管理といった、業務の心臓部がすべて停止しました 。
• バックアップの無力化：近年の攻撃者は、本番環境を暗号化する前にバックアップデータも破壊します 。アサヒの場合も、バックアップから復元できない、あるいは復元しても再感染のリスクがある状態でした 。
• 自社仕様の複雑な構成：各部署に合わせた追加開発（アドオン）や他システムとの連携が複雑だったため、ゼロから再構築する作業は「新規システム導入」と同等の負荷となりました 。
• 身代金を支払わない決断：同社は反社会的勢力への支払いを拒否し、自力復旧を選択しました。これは正しい決断ですが、データの復旧ではなく「システムの再構築」を意味するため、膨大な時間が必要となったのです 。

警察庁の報告によると、ランサムウェアの感染経路の8割以上が「VPN機器」や「リモートデスクトップ（RDP）」からの侵入です 。
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html

• 脆弱な認証情報：IDやパスワードが安易だったり、不要なアカウントが放置されていたりするケースが目立ちます 。
• 海外支社の隙を突く：管理が甘くなりがちな海外支社の機器から侵入し、国内の本社へ横展開する手口が確認されています 。
• 執拗な攻撃手口：土日の休業日を狙った侵入、再侵入のためのバックドア設置、さらには調査を妨害するためのログ消去など、攻撃は極めて巧妙です 。

「うちは大企業ではないから大丈夫」というのは大きな誤解です。
現在は大企業よりも中小企業の方が狙われやすい傾向にあるということを政府広報でも注意喚起されています。
https://www.gov-online.go.jp/useful/202506/video-298784.html

攻撃者は、セキュリティが強固な大企業を直接狙うのではなく、守りの手薄な取引先（中小企業）を「踏み台」にして、最終的なターゲットを攻撃します。
自社の被害が、取引先全体のサプライチェーンを止めてしまうリスクを認識しなければなりません。

これまでのセキュリティは「社内（安全）と社外（危険）の境界を守る」という考え方でした。しかし、VPNの脆弱性を突かれる現状では、この境界防御は限界を迎えています。

そこで提唱されているのが、「すべてを疑い、検閲する」＝ゼロトラストの考え方です。

• 社内であっても、アクセスごとに認証・認可を行う
• 最小限のアクセス権限のみを付与する
• 通信を常に監視し、異常を早期に検知する
  
  

このような対策を組み合わせることで、万が一侵入を許しても、被害を最小限に抑え、迅速な復旧を可能にします。

とはいえ、中堅・中小企業のみなさまにとって、「ゼロトラストの仕組みを自社でイチから構築する」のは容易ではありません。
「専任のIT担当者がいない」「セキュリティ機器の設定や運用に割くリソースがない」とお悩みの方も多いのではないでしょうか。

そこでご紹介したいのが、弊社が提供するマネージドネットワークサービス「BMX（BCC managed cross）」です。

「BMX」はお客様の環境に合わせた最適なネットワークやセキュリティ機能を、選択して組み合わせるだけでシンプルに導入できるサービスです。

最新のランサムウェア手口として、VPNやリモートデスクトップの「脆弱な認証情報（ID・パスワード）」が狙われているとお伝えしました。
「BMX」のセキュリティ強化プラン「Security plus」を組み合わせることで、ID・パスワードに加えてデジタル証明書を用いた多要素認証（MFA）を簡単に導入できます。

これにより、認証された端末からのみ接続を許可し、ID乗っ取りによる不正侵入リスクを極めて低く抑えることが可能です。
さらに、あらゆる場所からの通信を保護する総合型SASE（ゼロトラストセキュリティ）により、テレワーク環境でも社内と同等の強固な安全性を確保します。

万が一の侵入に備え、外部への不正な通信を監視して情報漏洩やマルウェアの活動を防ぐ「出口対策」も不可欠です。

「BMX」では、業界最高水準の検知率を誇る「Cisco Talos」を搭載したUTM機能をワンボックスで提供。
外部からの攻撃を防ぐ（入口対策）だけでなく、内部から外へ出ていく危険な通信もブロック（出口対策）します。

「BMX」の一番の強みは、クラウド上の管理センターから貴社ネットワークの運用・管理業務を代行する点です。

拠点に設置する機器は、ケーブルを繋いで電源を入れるだけで自動的に最新の設定を取得するため、現地での複雑な設定作業は一切不要。
日々のファームウェアやセキュリティのアップデートも自動で行われます。
万が一のトラブル時も窓口がひとつに一元化されているため、専門のシステム担当者がいない状態でも安心して快適なネットワーク運用を継続できます。

ランサムウェアの被害事例でも触れた通り、近年の攻撃者は本番環境だけでなくバックアップデータまで執拗に破壊してきます。

BMXでは、追加サービスとして法人向けの自動クラウドバックアップサービス「AOSBOX」もご用意しています。
高い信頼性を誇るAWS（Amazon Web Services）を活用し、データ保存先は安心の日本国内。
全自動での世代管理や復元機能を備えており、企業の重要なデータをウイルス感染やハードウェア故障のリスクから守ります。

「自社のセキュリティ環境が今のままで大丈夫か不安」
「運用を丸ごとアウトソースして本来の業務に集中したい」

これまで約1,200社を超えるネットワーク導入をご支援してきたノウハウを活かし、お客様の立場に立って最適な構成をご提案いたします。
まずはお気軽にご相談・資料請求をお申し込みください。

【無料相談】BMXの詳細を問い合わせる
【資料ＤＬ】BMXの詳細資料をダウンロードする