ランサムウェアの目的に変化
ネット通販大手アスクルで発生した「ランサムウェア」(身代金要求型ウイルス)の感染によるシステム障害。同社では法人向け通販『ASKUL』や個人向け通販『LOHACO』などの業務を停止しており、顧客からの注文を受け付けることができない状態が続いている。親会社LINEヤフーや外部セキュリティ企業のエンジニアを含めて、全部で100名規模の調査チームが対応にあたっているが、復旧のめどはまだ立っていない。
アスクルは、オフィスに必要なモノやサービスを取り扱う国内最大級の法人向け通販サイト。それだけに取引先企業への影響も大きく、同社に配送の一部を委託している良品計画やそごう・西武でも、商品の受注や出荷ができない状態が続く。改めて、サプライチェーン(供給網)のあり方が問われている。
日本では飲料大手・アサヒグループホールディングスも、ランサムウェア被害にあったばかり。ロシアのハッカー集団『Qilin』が犯行声明を出しており、アサヒのある幹部は「ここまで来ると一企業では対応できない。国を巻き込んで日本全体のセキュリティ対策が必要だ」と話している。
GMOインターネットグループでサイバー攻撃対策事業を手掛けるGMOサイバーセキュリティ byイエラエ執行役員の阿部慎司氏は、「最近はランサムウェアの目的が変わってきて、攻撃者はパソコンを止めるよりもビジネス自体を止めて、被害を大きくし、身代金の要求額を大きくしようとしている」と指摘。
業界団体では、セキュリティ対策の投資額は連結売上高の0・5%以上、セキュリティ人材は全従業員数の0・5%以上を確保すべきという一定の基準がある。企業はこうした基準を踏まえつつ、「自動車業界では事業規模に応じて、守るべきセキュリティ対策という基準を段階的に設けている。このレベルまで対策を取っていないと大企業とは取引できないとか、各業界やサプライチェーン全体でガイドラインを作るべき」と語る。
全ての企業がアサヒやアスクルの事例を対岸の火事にすることなく、自社を含めたサプライチェーン全体の脆弱性を見直すきっかけにすべきであろう。
楽天グループ決算、1~9月期で6年ぶりの営業黒字に - 三木谷社長「ようやっとここまで来た」
