イメージ(Adobe Stock)

今回は現代企業が直面する新たな脅威「ランサムウェア攻撃」を題材に、デジタル依存社会における事業継続の判断基準を考えます。

もし月曜の朝、すべての業務システムが暗号化され、生産も出荷も経理処理も何もできなくなったら、あなたの会社は72時間を乗り切れるでしょうか。今回の訓練では「デジタルが止まった日」への備えを点検していただきます。

【旬なニュース】

2025年9月末、アサヒGHDがランサムウェア攻撃により基幹システムが停止。国内で出荷・生産が一時停止し、段階的に再開するも完全復旧には時間を要する見通しです。サイバー攻撃は今や、自然災害と同等以上の事業継続リスクとなっています。

 

今回のシナリオ:月曜朝に始まる見えない攻撃

【前提条件】
・企業規模:中堅製造業(従業員500名、年商200億円)
・拠点:本社、工場2箇所、物流センター1箇所
・システム環境:基幹システム(ERP)でほぼ全業務を管理
・時刻:月曜日午前7時
・状況:週明けの通常業務開始直前

【シナリオ】
月曜朝7時、情報システム部の当直担当者から緊急連絡が入りました。「基幹システムにアクセスできません。画面に英文の身代金要求メッセージが表示されています」。ランサムウェアによる攻撃です。生産管理、受発注、会計、ファイルサーバーのすべてが暗号化されています。IT担当者は「今すぐネットワークを遮断すれば被害拡大は防げるが、メールを含むすべての業務が停止する」と報告。営業部長は「今日納品予定の製品が3件ある」、工場長は「生産指示データがないと何も作れない」、経理部長は「今日が支払期日の取引先が15社ある」と、それぞれ深刻な懸念を示しています。

【タイムライン】

 発覚時(月曜朝7時)
ランサムウェア感染を検知、身代金要求(72時間以内に100万ドル)。

 24時間後(火曜朝)
メディアが事態を察知、復旧には最短1週間の見込み。

 48時間後(水曜朝)
攻撃者が「盗取データの一部」をダークウェブに公開すると脅迫。

 72時間後(木曜朝)
身代金支払いの最終期限、事業継続方法の最終判断。

 

【追加で発生する課題】

・手書き伝票など、アナログ対応の準備が全くできていない

・クラウドバックアップも同時に暗号化され、復旧の見込みが立たない
※ただし、イミュータブル(改ざん不可)設定やオフライン/エアギャップを備えていない場合に限る。

・個人情報漏洩の可能性があるが、影響範囲が特定できない

・ 身代金を支払っても復旧する保証はない