アサヒグループホールディングスでは、2025年9月29日にシステム障害が発生し、調査の結果、複数のサーバーや一部のパソコン端末がランサムウェアによって暗号化されていたことが確認されました。
同社の発表によると、攻撃者は障害発生のおよそ10日前に、グループ内拠点のネットワーク機器を経由して社内ネットワークへ侵入しました。その後、主要なデータセンターへ入り込み、パスワードの脆弱性を突いて管理者権限を奪取し、複数のサーバーへの侵入と偵察を繰り返していたとされています。
今回の事例で注目すべき点は、攻撃者が外部から侵入しただけでなく、社内ネットワークを移動し、最終的に重要なデータセンターまで到達したことです。
日本国内では、2023年の社労夢、名古屋港、2024年のKADOKAWAグループなど、データセンターや基幹システムを含む大規模なランサムウェア被害が相次いでいます。
十分な対策をしていても被害は起こり得る
アサヒGHDでは、セキュリティ基準への準拠、侵入テスト、レッドチーム演習、EDRによる監視など、複数の対策を実施していました。
それでも攻撃を完全には防げなかったことから、企業には一つの製品や一つの防御策だけに頼らない、多層的なセキュリティ対策が求められます。
具体的には、
- ネットワーク機器の脆弱性対策
- 多要素認証
- 管理者権限の厳格な管理
- ネットワーク分離
- バックアップの世代管理
- オフラインまたは別環境へのバックアップ
- 復旧手順の定期的な確認
などを組み合わせる必要があります。
オンプレミスだから安全とは限らない
オンプレミス型システムは、文書を外部クラウドへ送信せず、社内環境で処理できる点が特長です。
一方で、社内ネットワークへ攻撃者が侵入すれば、オンプレミスのサーバーやパソコンも被害を受ける可能性があります。
そのため、
クラウドを使わないから安全
ではなく、
文書の保存場所と処理経路を自社で管理しやすい
という点を正しく理解することが大切です。
FolderMillの役割
FolderMillは、印刷、PDF・TIFF変換、ファイル振り分けなどの文書処理を社内のWindows PCやWindows Server上で自動化するソフトウェアです。
機密文書を外部サービスへ送信せず、社内環境で処理する構成を作れる点は、文書管理方針を考えるうえで一つの選択肢になります。
ただし、FolderMill自体はランサムウェア対策ソフトやバックアップソフトではありません。
FolderMillを利用する場合も、
- Windowsや関連ソフトの更新
- アクセス権限の適切な設定
- ネットワークの保護
- バックアップの分離
- セキュリティソフトによる監視
などの対策が必要です。
まとめ
アサヒGHDの事例は、十分な対策を実施している企業でも、ランサムウェア被害が起こり得ることを示しています。
重要なのは、オンプレミスかクラウドかという二者択一ではありません。
文書の処理経路、アクセス権限、ネットワーク構成、バックアップ、復旧体制を含めて、企業全体で多層的な対策を行うことが必要です。
FolderMillは、社内で文書処理を自動化するためのソフトウェアとして活用できますが、セキュリティ対策全体の一部として正しく位置付けることが大切です。