2025年10月19日、事務用品通販大手のアスクル株式会社がランサムウェアによるサイバー攻撃を受けました。これによりアスクルは受注・出荷業務の停止を余儀なくされ、取引先を含む広範囲に多大な被害を受けました。この件についてまとめています。 ＜発生・対応経緯＞ アスクルのニュースリリース（ランサムウェア攻撃によるシステム障害関連・第13報）にて次のような経緯が公表されています。  2025年10月19日 午前、ランサムウェアによる攻撃を検知  ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断  セキュリティ監視運用の強化  全パスワードの変更に着手  14 時、本社内に対策本部、事業継続部会・IT復旧部会を設置  16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注、出荷業務停止 2025年10月20日 外部専門機関へ支援要請。ログ解析、影響の詳細調査開始  意図しないデータ変更のチェック  意図しないプログラムリリース有無の点検実施  プログラムのタイムスタンプ異常の点検実施 2025年10月22日 外部クラウドサー

2025年9月29日、飲料大手メーカーのアサヒグループがサイバー攻撃を受けたことを公表しました。これによりアサヒグループは国内工場の一時操業停止や新商品の発売延期等甚大な被害を受け、消費者や市場全体にも大きな影響を与えました。 　今回はこの事件をみていこうと思います。 出典： サイバー攻撃によるシステム障害発生について｜ニュースルーム｜アサヒグループホールディングス 〈経緯〉 　まずサイバー攻撃を受けてからのアサヒグループの公式発表等を下に時系列でみていきます。 〈Qilinとは〉 　犯行声明を出しているQilinとは、2022年頃から活動を始め、RaaS（Ransomware as a Service)のビジネスモデルをとるハッカー集団です。RaaSとは攻撃に使うウイルス等を別の犯罪組織（攻撃実行犯）にサービスとして提供し、攻撃は自ら行わず、実行犯と収益を分配する仕組みです。 　Qilinの手口は二重脅迫と言われ、データを窃取後暗号化し、身代金が支払われなければ窃取したデータを公開するというものです。 画像出典 ： 日経NETWORK 　...

経済産業省が現在検討中の「サプライチェーン強化に向けたセキュリティ対策評価制度」について今回簡単にまとめています。 　サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業のセキュリティ対策状況を段階的に評価し、可視化することによりお互いの対策状況を把握することができる制度です。本制度は2026年度中に運用開始予定とされています。 〈 背景 〉 　近年、サプライチェーンに起因したインシデントが多発しています。攻撃者はまず脆弱なセキュリティ対策の取引先から侵入し、企業間のつながりを利用して最終的に主要なターゲットである企業に被害を与えます。また取引先を通じてネットワークに侵入されているため、ターゲットとなった企業は侵入に気づきにくいという特徴もあります。 　　　　　　　　　 出典：エンタープライズIT COLUMNS https://ent.iij.ad.jp/articles/9699/#a03 　そのため自社のセキュリティ対策だけでなく、関係取引先も含めたサプライチェーン全体のセキュリティ対策を考慮する必要があります。しかし発注側は取引