ピックアップテーマ
ロジスティクス関通は19日、マネーフォワードi本社で開催された特別セミナー「2026年のセキュリティ対策何から取り組むか」に参加した。セミナーではサイバーセキュリティー専門企業CISO(東京都港区)社長の那須慎二氏が昨年のサイバー攻撃動向と26年の対策を解説。さらに24年9月にランサムウェア被害に遭った関通管理本部経営企画本部本部長の達城利元氏が登壇し、被災企業ならではの生々しい実体験と教訓、「プランB」の重要性をパネルディスカッション形式で語った。
サイバー犯罪の「ビジネス化」と身代金算出のカラクリ
CISO那須氏が語った2025年のサイバー攻撃の実態は巧妙にして大胆不敵だ。SOMPOやPR TIMES、アスクル、アサヒといった大手が次々と標的になった。もはや対岸の火事ではない。
那須氏は「今や攻撃は愉快犯の仕業ではない。完全に『ビジネス』だ」と分析する。実際、犯罪組織には明確な分業体制がある。ランサムウェアを開発する「RaaS」、侵入口を用意する「IAB」、そして実行部隊の「アフィリエイト」。まるで一流企業のように役割を分担し、攻撃の精度を高めている。サイバー空間に、巨大な闇の産業が根を張っていると指摘する。
▲2025年のサイバー攻撃を分析、「愉快犯の仕業でなく、もはやビジネス」と警鐘を鳴らす那須氏
さらに、那須氏が明かしたのは、身代金の「値付け」に隠された冷徹な計算だ。攻撃者は気まぐれに数字を並べているのではない。侵入後に盗み出した内部資料を丹念に読み込み、企業の懐具合を見定めている。年商、保険の上限額、システム停止で生じる損失額。すべてを天秤にかけ、「払える最高額」をはじき出す。
身代金の相場は年商の3-5%、サイバー保険の上限額、システム停止で生じる損失。攻撃者は盗んだ社内資料を読み込み、企業が「倒れず、しかし血を流せる額」を精密に見積もる。那須氏は「破綻させず、かつ支払える天井ギリギリを冷徹に算出してくる。ビジネスライクな恐喝だ」と語った。
攻撃手法も変わった。ウイルス対策ソフトでは検知できない「Living off the Land」(環境寄生型)が増え、Windows標準のコマンドプロンプトやPowerShellが悪用されている。「ウイルスを使わない攻撃に、従来型の対策では太刀打ちできない」と那須氏。AI(人工知能)悪用で攻撃の自動化・高速化も進む。防御側も新たなフェーズへの移行が急務だと警告する。
会社が倒産するかもしれないという恐怖と常に隣り合わせ
第2部のパネルディスカッションでは、達城氏と那須氏が登壇し、24年9月に関通を襲ったランサムウェア攻撃の舞台裏が明かした。
経営企画部の部長として事件に向き合った達城氏の回想は、淡々としていながら重い。「最初はシステム障害だろうと高をくくっていた。だが、脅迫文が見つかった瞬間、空気が変わった」。翌朝7時、緊急役員会議。対策本部は立ち上がったが、現場は右往左往するばかり。「家族に言ったんです。『俺は今から戦争に行く』と。それから2か月、まともに帰宅できなかった」。達城氏の声には、あの日々に抱いた苦渋がにじんでいた。
▲2024年9月に関通を襲ったランサムウェア攻撃の舞台裏が明かす達城氏
支援のために現場入った那須氏が見た当時の社内風景は、まさに悲喜劇だった。ガラス張りの役員室では経営陣が血相を変えて対応に腐心する、その足元では、システムが止まって為す術もない社員たちが、ただ手持ち無沙汰にスマホの画面を眺めている。この落差こそが、サイバー攻撃の非情さを雄弁に物語っていたと、那須氏は言う。
関通は当時、VPNの導入、ウイルス対策ソフトの更新、データセンターでのサーバー管理など、一般企業として「やるべきことはやっている」と認識していた。しかし攻撃者はその隙を突き、管理者権限を奪取した。結果、在庫データを含む基幹システムが暗号化され、顧客への出荷停止を余儀なくされた。
達城氏は、「被害総額は約17億円に上り、そのうち約10億円はお客様への損害賠償などが占めた」と衝撃的な数字を公表。「復旧までの2か月間、会社が倒産するかもしれないという恐怖と常に隣り合わせだった」と語り、セキュリティー対策が単なるシステムの問題ではなく、経営の存続に関わる重大事項であることを参加者に強く訴えかけた。
「守るべきもの」の明確化と「プランB」の構築
ディスカッションの後半では、「今から取り組むべきこと」として、防御だけでなく、侵入された後を想定した対策の重要性を議論した。那須氏は「セキュリティの桶の理論」を用い、どれだけ高価な対策をしても、1箇所でも穴があればそこから水(情報)は漏れると説明。「まずは自社の守るべき資産が何で、どこにあるのかを把握すること。そして、侵入されることを前提とした『プランB(復旧計画)』を持っておくことが不可欠だ」と提言した。
▲パネルディスカッションの様子
達城氏も同意し、関通が現在進めている「IT-BCP(IT事業継続計画)と事業BCPの統合」を紹介した。「システムが止まった時、どうアナログで業務を回すのか。誰が何を判断するのか。マニュアルを作り、訓練しておくこと。それが被害を最小限に食い止める唯一の道だ」と強調した。
また、那須氏は経営層の意識改革の必要性にも言及。「担当者に『大丈夫か?』と聞けば『大丈夫です』と答えるしかない。経営者自らがリスクを理解し、予算とリソースを配分しなければ、本当の対策は進まない」と、参加した経営層・担当者の双方にアドバイスを送った。(星裕一朗)
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
