DIME MAGAZINE
サイバー攻撃を受けた企業、アサヒとアスクル。アサヒがアスクルに比べて回復が早くダメージが小さく見えたのはなぜか?その理由を両社の業務形態やアナログへの対応力の違いなどから、詳しく解説します。
目次
2025年、日本を代表する企業であるアサヒグループホールディングスとアスクルが相次いで大規模なサイバー攻撃に見舞われました。両社ともシステム停止という深刻な事態に陥りましたが、その後の復旧スピードや消費者への影響には大きな差が生じました。
どちらも被害額としては相当なもので、同業他社や関連業界などあらゆる分野に影響が出ました。しかし、アサヒはアスクルに比べてダメージが少なかったという印象を持つ人も多いのではないでしょうか。本記事では、その理由を両社のビジネスモデルや流通構造の違い、対応の差などから、アサヒが持つレジリエンス(回復力)の正体を解き明かします。
2025年アサヒやアスクルが大規模なサイバー攻撃を受ける
まずは、両社を襲ったサイバー攻撃の経緯を整理しましょう。どちらもランサムウェアによる侵入から基幹システムが麻痺するという異常事態となってしまい、人々の生活に大きな影響を与えました。特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が発表した「2025セキュリティ十大ニュース」では、これらのサイバー攻撃がトップにランクインしています。
■アサヒグループのサイバー攻撃概要
2025年9月末、アサヒの異変が発覚します。国内システムの不具合を検知した同社は、被害の拡大を防ぐために即座にネットワークを遮断し、データセンターを隔離する措置をとりました。この影響で、アサヒはビールの製造や出荷を管理するシステムが停止し、新商品の発売延期や一時的な出荷停止に追い込まれます。
しかし、システム遮断からわずか数日後には一部の出荷を再開するなど、初動の速さが際立ちました。10月売上高は前年比1割弱の減少となりましたが、大規模被害を受けながらの売上ということを考慮すれば、企業の努力が見える数字と言えるのではないでしょうか。
■アスクルのサイバー攻撃概要
一方、アスクルが攻撃を受けたのは同年10月中旬でした。実際の侵入は6月まで遡り、長期にわたった潜伏は複数種のランサムウェア発動とバックアップデータの暗号化として姿を見せます。
アスクルは、受注から倉庫でのピッキング、梱包して配送するところまで、ITで細かく制御され成り立つビジネスでした。そのため、中心部分が止まることは、すべてが止まることを意味します。ネット通販サイトの「ASKUL」や「LOHACO」は即時全面停止する事態となり、再開は容易ではありませんでした。完全復旧には時間を要し、約2ヶ月という長期間のサービス停止を余儀なくされました。
現在はすべてのサービスが復旧し、2026年5月19日まで復活特別企画としてさまざまなセールが開催されます。「やはり転んでもただでは起きないな、さすが商売上手」と思ったのは、私だけではないはず。今まで通り利用できるようになったのなら、何よりです。
なぜアサヒのダメージはアスクルと比べて小さかった?両社の違いとアサヒの強み
引用元:https://www.asahibeer.co.jp/aboutus/summary/
同じシステム障害でありながら、なぜアサヒは早期に立て直すことができたのか。そこには、製造・供給型の企業と、受注・物流で回す企業の構造的な違いや、デジタルへの依存度が大きく関係しています。両社のサイバー攻撃による被害の実態と、消費者が感じた“両社のダメージ差”を、4つの視点から詳しく分析していきます。
■業務形態の違い-どこが止まってどう動かせた?
アサヒは「モノを作る」メーカーであり、工場で作った商品を卸や小売へ供給する流れが基本になります。システムが止まっても、物理的な拠点である工場が無事であれば、生産を続けることは可能であり、非常時には「主力商品を優先する」「取引先対応を絞る」など、運用を縮小して回す余地が残ります。
対してアスクルは「モノを届ける」プラットフォーマーです。膨大な注文と在庫の管理から、倉庫での作業と配送に渡るまでがデジタルシステムで連動しており、中心の仕組みが止まることは致命的でした。
■顧客接点・社会的影響の違いから消費者への印象も異なる
消費者の体感は「買えない」「届かない」が最も印象的です。アサヒの商品は店頭在庫があれば買い続けることができるため、全面停止といった印象になりにくく、ニュースとしても「品薄」「一部影響」として受け止められやすくなります。また、仮に一時的に品薄になっても他社製品という選択肢があるため、社会的な混乱には発展しにくい側面があります。
アスクルの場合、サービス停止や遅延は画面上で明確に表れ、業務に直結する企業ユーザーほど影響を強く受けます。そして、アスクルはオフィス用品だけでなく医療や介護の物資供給を担う社会インフラとなっていました。そのため、サービス停止は即座に多くの企業の業務停止を招き、社会的なダメージとして大きく報じられることになったのです。
■「アナログへの退避能力」が復活に大きく貢献した
特筆すべきは、アサヒの現場に見られた「アナログ対応力」です。システムが止まった直後、同社は電話やFAXによる受注、手書き伝票による出荷という昭和のオペレーションに切り替えました。これは非効率ではありますが、供給をゼロにしないための強力な武器となりました。
多品種の商品を正確に届けることを生業としているアスクルでは、人海戦術での対応は現実的ではありません。量が多く、ミスが許されず、短納期が求められるためです。全自動化を極めたアスクルの巨大倉庫では、システムを奪われた人間は無力に近いと言えるでしょう。この違いが、復旧のスピードと見え方にも直結します。
■卸・小売在庫が時間的クッションになった
アサヒが受けた攻撃は10月であり、ビールの需要が夏場に比べて落ち着く時期でした。さらに、中間業者の倉庫やスーパーの店頭には、数週間分の在庫が蓄えられています。これが、消費者にとっての打撃を緩和し“致命傷ではない”という印象を生みやすくした要因の一つでしょう。サイバー攻撃を受けたのが、ビールの消費が多い夏だったら…年末年始や花見シーズンだったら…結果は違っていたかもしれません。
アサヒが公表した再発防止策と今後の展望
今回の危機を経て、アサヒは具体的な再発防止策を発表しました。内容は次の通りです。
- 通信経路・ネットワーク制御の再設計と接続制限の厳重化
- インターネットを経由した外部との接続の最小限化
- バックアップ戦略や事業継続計画の再設計
- 組織全体のセキュリティガバナンスの強化
アサヒは今後、すべてのアクセスを疑って検証する「ゼロトラスト」の考え方を実装します。今回被害が広がった原因となったVPNなどの脆弱性を排除し、経営トップをはじめとする組織全体のセキュリティ意識の向上を目指します。
まとめ
アサヒがサイバー攻撃を最小限の被害で乗り越えられたのは、アスクルとの業務形態の違いとアナログへの対応力があったからです。一連のサイバー攻撃による被害は、デジタル化が併せ持つ脆弱性がよくわかる事例でした。この教訓は、効率化の罠に陥りがちな現代のDX戦略において重い示唆を含んでおり、今後の企業のシステム構築やセキュリティ対策に大きく影響することになるでしょう。
文/SUGU-SUGU
最新号
