2025/11/06
サイバー攻撃の影に潜む脅威 ~大手企業を狙った事件から学ぶ個人情報保護の重要性~
2025年、秋の訪れとともに、日本企業を震撼させるニュースが相次いでいます。
9月29日、アサヒグループホールディングスが「サイバー攻撃によるシステム障害」を公表し、生産ラインの停止や業務遅延が発生しました。この攻撃は、ランサムウェアと呼ばれる悪質なマルウェアによるもので、ハッカー集団「Qilin」が関与したとみられています。サプライチェーン全体に影響を及ぼし、ビールや飲料の供給網が乱れ、消費者生活に直撃しました。
これまで、サイバー攻撃は「遠い存在」として語られてきましたが、近年は特に日本企業を狙ったものが急増。政府の報告書でも、2024年度の個人情報漏えい件数が過去最多の21,007件に達し、前年比58%増と報告されています。
本記事では、これらの事件を起点に、企業へのサイバー攻撃の増加傾向と、それに伴う個人情報流出の深刻化を解説します。そして、個人として「日頃からできる対策」についても併せてご紹介していきます。
サイバー攻撃が引き起こす個人情報流出の深刻化
アサヒや無印(アスクル経由)の事件は、氷山の一角に過ぎません。トレンドマイクロの報告によると、2025年上半期(1月~6月)だけで、国内で公表されたセキュリティインシデントは247件に上り、1日あたり約1.4件のペースで発生しています。最も多いのが「不正アクセス」、続いて「ランサムウェア攻撃」となっており、被害詳細が不明のままとなっている事例も多く、ランサムウェアについては約8割が侵入経路不明とされています。(2025年7月7日時点)
ランサムウェア攻撃とは
ランサムウェアは、サイバー犯罪者が開発したマルウェア(悪意あるソフトウェア)のひとつで、被害者のコンピューターやネットワークに感染すると、重要なファイルやデータを暗号化して「ロック」してしまいます。
ロックされたデータは、通常の手段では復旧できなくなり、攻撃者はその「鍵」を提供する代わりに身代金(ランサム)を要求します。
支払いを拒否するとデータは永久に失われたり、ダークウェブ上で情報を公開されたりするリスクがあります。攻撃の侵入経路は多岐にわたり、フィッシングメールの添付ファイル、脆弱なウェブサイトのダウンロード、または社内ネットワークの弱点から忍び込むことが一般的です。
近年では、EC サイトのぜい弱性を悪用するなどにより窃取した、標的企業のネットワークに侵入するための認証情報等を売買する者も存在するように、複数の関与者が役割を分担してサイバー攻撃を成り立たせています。その結果、攻撃の実行者が技術的な専門知識を有する必要もなくなるなど、攻撃者の裾野の広がりがみられています。
サイバー攻撃が引き起こす個人情報流出の深刻化
サイバー攻撃の被害が拡大する中、最も深刻なのは個人情報の流出です。政府の個人情報保護委員会報告書によると、2024年度の漏えい件数は21,007件で、マイナンバー関連の流出が前年の6倍に急増しました。 上場企業に限っても、2024年に189件(前年比8%増)の事故が発生し、1,586万5,611人分の情報が漏えいました。
日本だけでなく世界規模で被害が広がる中、企業や大学など組織における防止対策の強化が求められていますが、日々手口が巧妙化されているため100%防ぐ対策は難しく、いたちごっことなっている状態です。
私たち一人ひとりがセキュリティに対する危機意識を持つことが非常に重要です。
日頃からできる対策
では、こうした脅威にどう対処するのか? ここでは、日頃から取り入れやすい対策をいくつかご紹介します。
予防:攻撃の入口を塞ぐ基本
パスワードの強化と多要素認証(2FA)の導入
推奨は、12文字以上の複合パスワード(文字・記号を組み合わせる)を設定し、管理が難しい場合はパスワードマネージャーのアプリを活用。また、指紋・顔認証などの多要素認証(2FA)が設定できるサービスの場合は、必須で登録しておきましょう。特に、金銭被害につながりやすい金融機関のサービスやECサイトについては、パスワード強化は即効性があります。
ソフトウェアの定期更新
フィッシングメールの見分け方
検知:異変を早期に察知するツール活用
セキュリティ対策ソフトの導入
セキュリティ対策ソフトには、ランサムウェアによる不審なファイル操作を検知・ブロックし、暗号化を防ぐ機能や、マルウェア感染を未然に防ぐ検知機能、万が一マルウェアに感染してしまった場合にも自動復旧してくれる機能を搭載したものがあります。
信頼できる総合セキュリティ対策ソフトを導入することで、総合的に脅威に対して対策をすることが可能です。
タイガースネットで利用できる無料の総合セキュリティ対策ソフト「カスペルスキー」
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策・ランサムウェア対策などの機能に加え、銀行や決済システム、オンラインストアなどオンラインで行われる金融取引について、保護されたブラウザを立ち上げることで情報盗難を防ぐ「ネット決済保護」機能を搭載しています。
個人情報漏洩有無のチェック
個人の端末は、セキュリティ対策ソフトの利用である程度の脅威を防げるものの、企業へのサイバー攻撃においては個人では対策のしようがありません。そのため、個人情報が漏洩していないかを定期的にチェックすることが推奨されます。
近年では、ご利用のメールアドレスを入力することでメールアドレスが外部に漏洩していないかを検知できるツールや、Googleにおいてはパスワードの漏洩通知機能などで外部流出のチェック・対策が可能になってきています。また、有料のセキュリティ対策ソフトの中には、ダークウェブ上で自身の個人情報が漏洩していないかを定期的にチェックし、漏洩が検知された場合に通知するサービスも存在しています。
ダークウェブモニタリングサービス【ノートンIDアドバイザー】
ノートンIDアドバイザーは、セキュリティベンダのノートン社が提供する、個人情報監視サービスです。
メールアドレスや電話番号、クレジットカードや銀行口座など大切な個人情報がネット犯罪者によって取引される不正流出データの中に含まれていないかを監視し、検知した際には、メールやアプリなどで通知が届きます。また、SNSアカウントにおいても、乗っ取りを誰かが試みた際や、詐欺等の危険があるリンク、不適切なコンテンツを検知してくれます。
また、万が一被害にあった場合にトラブル解決に向けて365日(10-19時)電話サポートしてくれる「復旧支援サポート」も利用できます。
クレジットカード会社や金融機関などの専門機関と三者通話を行うことも可能なため、「どう対処すればよいか分からない、一緒に解決してほしい」という方には大変心強いサービスです。
セキュリティ対策が充実している光インターネット「タイガースネット光」
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、お客様に安心してインターネットをご利用いただけるよう、セキュリティ対策ソフトを無料でご提供しております。(ノートンIDアドバイザーは月額418円で利用可能)
まだご加入でないお客さまは、お試し利用としてセキュリティ対策ソフトのカスペルスキーとみやブルが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もおすすめです。
光インターネットのお乗り換えで、大変お得なキャンペーンも実施中。詳細は公式ホームページよりご確認ください。
引用:
令和6年度個人情報保護委員会 年次報告(個人情報保護委員会)
2025年上半期の国内セキュリティインシデントを振り返る(トレンドマイクロ)
