ニュース
日本の大手飲料メーカー、アサヒグループホールディングス は、9月29日のサイバー攻撃により出荷・会計システムなどが麻痺した影響で、2025年7~9月期の決算発表を延期すると発表した。
同社は当初、四半期決算を発表する時期を期末後45日以内とする予定だったが、システム復旧の進捗状況に応じて発表時期を決定するとしている。
今回の攻撃は、注文処理や出荷機能など、システムに依存する業務全体に影響をもたらしており、現時点でシステムベースでの注文や出荷は 完全には復旧していない。
出典:Reuters
関連記事
補足説明
- 発端と影響の長期化
アサヒは9月29日に発生したサイバー攻撃により、国内の出荷・受注システムや会計処理などが停止しました。
原因は「ランサムウェア」と呼ばれる悪質なプログラムで、企業や自治体のサーバーを暗号化して使用不能にし、復旧の見返りに身代金(ランサム)を要求するというものです。
今回の犯行グループは「Qilin(キリン)」を名乗り、データを盗んだと主張しています。 - 国内でも続く被害の連鎖
こうした攻撃は世界的に増えており、日本でも例外ではありません。
近年では、2024年にドワンゴ(ニコニコ動画運営会社)が同様のランサムウェア被害を受け、長期間サービスを停止した例がありました。
また自治体や医療機関なども繰り返し標的となっており、特に大企業の情報システムへの依存度が高い日本企業は狙われやすいと指摘されています。 - 決算発表の延期とシステム障害
アサヒはこの影響で、2025年7〜9月期の決算発表を延期。システムの完全復旧には時間を要しており、現時点で通常業務への完全な復帰は見通せません。 - 紙とFAXによる暫定対応
10月上旬からは、国内の一部工場で「スーパードライ」など主要商品の生産と出荷を再開しましたが、電子システムが使えないため、注文や納品は紙伝票やFAXで対応しています。
アナログな手段による業務継続という“苦肉の策”ですが、物流維持のための現実的な判断とも言えます。
このように、サイバー攻撃によるシステム障害が長期化するなかで、アサヒは紙とFAXという“原点回帰”の方法で供給をつなぎ止めています。
ここからは、このニュースに対して海外のSNSでどのような反応が起きているのかを見ていきましょう。
海外の反応
以下はスレッド内のユーザーコメントの抜粋・翻訳です。
日本はもしかすると今、世界で最もサイバー攻撃に強い国なのかもしれない。そもそも“サイバー”が存在しなければ、サイバー攻撃のリスクもないわけだから。AIに仕事を奪われる心配もなく、長期的に見れば見事な一手だ。
コンピュータを使ったことがないのにサイバーセキュリティ担当だった大臣、実は正しかったってこと!?
※桜田義孝 – Wikipedia
彼の“無能さ”は国を守るためのものだったんだ。俺たちは誤解してた。
子ども病院を攻撃するのは最低だと思ってたけど、ビール工場を狙うってのも意味がわからないな。
ハッカーは金の流れを追う。だからターゲットに理由なんていらないのさ。
なんで誰もハッカーに怒らないんだ?って思うんだよな。
ハッカーが悪いのは当然だけど、問題は企業側がリスクを軽視してることだ。セキュリティに金をかけるのを嫌がり、被害が出たら騒ぐだけ。データを守る責任を放棄してる企業の方がよっぽど腹立つ。
みんな怒ってはいるけど、企業にとっては“恥”なんだ。ITがズタボロとか、社員が騙されてリンクを開いたとか、そんなことは認めたくない。
それにしても「ビール狙い」ってのは意味不明だよな。
日本を笑うのは勝手だが、アメリカ式の「スピード最優先でセキュリティ軽視」の文化を拒んできたのは、今の時代ではむしろ強みになる。
壊れた時計だって1日に2回は正しい。日本の“古さ”もたまには役に立つもんだ。
「紙とファックスが安全」って? 偽造できないとでも思ってるのか? 本当に“完璧な防御”だな(皮肉)。
「ネットが落ちたら金融が終わる」って言うけど、紙と電話で処理すればいいだけ。遅くなるだけで不可能じゃない。
日本がファックスを手放さなかったのは、やっぱり正解だったのかもね。
日本のデジタル化を進めようとしてた人たちは、ファックスと紙の請求書に負けたな。
ファックスって普通に使えるし、古いからって悪いわけじゃないよ。
サイバーセキュリティに“絶対”はない。問題はどれだけ早く復旧できるかだ。アサヒは盛大に失敗したね。幹部たちは90度のお辞儀をする羽目になるだろう。
アサヒのベテラン社員たちは、きっとこう思ってる。「ほらな、紙とファックスをやめるんじゃなかった」って。
攻撃のあと、こうなるのは分かってた。結局、昔ながらのやり方が一番だ。
日本なら電話もファックスもまだ普通に通じるし、何でもネットに繋げる必要なんてないんだよ。
考察・分析
デジタル集中の裏に潜む構造的リスク
海外のSNSでは「日本はまだ紙とFAXで業務をしている」といった皮肉も見られましたが、これは少し誤解を含んでいます。
アサヒが紙やFAXを使っていたのは平時からの習慣ではなく、システムが完全に止まったために一時的に手作業へ切り替えた非常時対応でした。
実際には、ここ数年で進めてきた業務システムの統合とデジタル集中こそが、被害を拡大させた原因にあります。
受注や出荷、会計などを一元管理する仕組みが止まった結果、全国の工場や流通が同時に麻痺しました。
つまり、デジタル化の副作用として「一か所が止まれば全体が止まる」構造が生まれていたのです。
この「デジタル集中→全面停止→アナログ代替」という構図は、
日本だけでなく、世界の大企業が直面している課題でもあります。
日本企業が抱えるサイバー脆弱性
今回の事件はアサヒだけの問題ではなく、日本企業全体に共通する構造的な課題を示しています。
多くの企業が業務効率化を目的にクラウドや統合システムを導入し、コストを抑える一方でセキュリティ投資を後回しにしてきました。
ランサムウェアとは、企業のサーバーを暗号化して身代金を要求する攻撃手法であり、一度侵入されるとバックアップまで破壊される危険があります。
2024年にはドワンゴ(ニコニコ動画の運営会社)が同様の攻撃を受け、全サービスが長期間停止しました。
自治体や大学病院なども被害を受けており、サイバー攻撃がもはや特別な事件ではなく、日常のリスクになりつつあります。
国家が関与するサイバー戦の時代
今回の犯行を名乗った「Qilin」はロシア語圏の犯罪ネットワークと関係があるとされていますが、国家が背後に関与するケースも増えています。
特に北朝鮮は暗号資産のハッキングによって莫大な外貨を得ており、国連報告では2022年から2024年の間に20億ドル以上の暗号資産を盗んだとされています。
その資金が核やミサイル開発に転用されている可能性も指摘されています。
サイバー空間はすでに戦場の一部であり、経済や通信、エネルギーといった民間インフラが攻撃対象になっています。
現代の戦争では、武力行使に先立って海底ケーブルの切断やサイバー攻撃による通信遮断が行われることが想定されています。
ロシアによるウクライナ侵攻の際も、通信企業ヴィアサットが攻撃を受け、軍事行動の直前に通信網が一時的に麻痺しました。
日本のように通信や金融、物流がデジタルで一元化された国では、情報遮断が経済停止に直結するリスクが高まっています。
総括:安全と効率の再設計へ
アサヒの被害は、単なる企業トラブルではなく、日本経済全体が直面するサイバー安全保障の縮図といえます。
デジタル化による効率追求は間違っていませんが、その構造が集中しすぎれば、一度の攻撃で社会全体が麻痺します。
今回の事件は、古い仕組みが強かったのではなく、新しい仕組みが脆すぎたことを示しました。
これから求められるのは、単なるデジタル化ではなく、復旧可能性を前提にした設計です。
システムの分散運用や多層的なバックアップ、緊急時の手動対応など、企業が自ら防御と再起動の仕組みを整えることが重要になります。
さらに、民間企業の努力だけでなく、政府によるサイバー防衛体制や情報共有の強化も欠かせません。
アサヒの混乱は、デジタル社会における日本の課題を浮き彫りにしました。
安全と効率を両立させるための再設計を怠れば、次に止まるのはサーバーではなく、国家そのものになるかもしれません。
それではまた、次の記事でお会いしましょう。
関連書籍紹介
『中堅・中小企業のための サイバーセキュリティ対策の新常識』
(那須慎二 著/2025年5月14日発売)
「うちは狙われるほどの会社じゃないから大丈夫」
そんな油断こそが、攻撃者に狙われるきっかけになるのです。
本書は、中堅・中小企業の経営者や担当者に向けて、
サイバー攻撃のリアルと、今すぐ始められる対策をわかりやすくまとめた一冊です。
被害に遭った企業の実例を交えながら、なぜ攻撃が起こるのか、
そして「もし被害に遭ったら何をすべきか」を具体的に解説しています。
難しい技術用語を避けつつ、
経営判断として必要な考え方を自然に学べる構成になっており、
「社長の本棚に1冊置いておきたい実用書」として高く評価されています。
特に、ランサムウェア・アズ・ア・サービスや内部情報漏洩など、
現代的な脅威にも触れており、最新のセキュリティ事情を幅広くカバーしています。
経営者だけでなく、営業・総務など、あらゆる部署に役立つ“実践の参考書”です。
『経営層のためのサイバーセキュリティ実践入門』
(淵上真一 著/2024年2月29日発売)
サイバー攻撃はもはやIT部門だけの問題ではありません。
NECのCISOとして現場を率いた著者が、経営層の立場からまとめた「実践的な入門書」です。
本書では、AIやDXの時代において経営者が理解しておくべきサイバーリスクを、
組織づくり・意思決定・インシデント対応まで丁寧に解説。
専門知識がなくてもスラスラ読める構成で、
「セキュリティを経営戦略としてどう位置づけるか」を具体的に教えてくれます。
読者からは「経営層だけでなく、ミドルマネージャーやセキュリティ担当者にも役立つ」と高い評価。
インシデント発生時にどう判断し、どう連携すべきかという“実践の型”が詰まっています。
『中堅・中小企業のための サイバーセキュリティ対策の新常識』が「現場のリアルと初動対応」を描くのに対し、
『経営層のためのサイバーセキュリティ実践入門』は「経営の意思決定と戦略構築」を導く内容です。
どちらも難解な専門書ではなく、平易な言葉でまとめられており、
2冊をあわせて読むことで、“守りと攻めのセキュリティ経営”を体系的に理解できます。
デジタル化が進む今こそ、経営者がサイバー防衛の第一線に立つ時代。
その一歩を踏み出すための頼もしいガイドになる2冊です。
参考リンク
Reuters – “Asahi postpones financial results announcement citing cyberattack”
https://www.reuters.com/world/asia-pacific/asahi-postpones-financial-results-announcement-citing-cyberattack-2025-10-14/
Reuters – “Asahi beers running out in Japan as cyberattack shutdown lingers”
https://www.reuters.com/technology/tapped-out-asahi-beers-running-dry-japan-cyberattack-shutdown-lingers-2025-10-03/
Reuters – “Japan’s Asahi restarts beer production following cyberattack”
https://www.reuters.com/world/asia-pacific/japans-asahi-restarts-beer-production-following-cyberattack-2025-10-06/
DWANGO (ドワンゴ) – ランサムウェア攻撃による情報漏洩に関するお知らせ
https://dwango.co.jp/news/5173403170373632/
KADOKAWA / ドワンゴグループのサイバー攻撃報告(PDF)
https://group.kadokawa.co.jp/information/media-download/1360/73b7af68478b8a51/
[…] 長引くアサヒビールのランサムウェア被害 紙とFAX対応の裏で見えた日本企業の脆弱性 […]
[…] 長引くアサヒビールのランサムウェア被害 紙とFAX対応の裏で見えた日本企業の脆弱性 […]
[…] 長引くアサヒビールのランサムウェア被害 紙とFAX対応の裏で見えた日本企業の脆弱性 […]