2025年秋、日本企業で相次いでシステム障害が発生した。発端は9月末に起きたアサヒグループホールディングスへのサイバー攻撃であり、そこから連鎖的に国内のサプライチェーンやECサイトにまで影響が広がった。
- 9月29日、アサヒグループHDで大規模なサイバー攻撃により国内システムが停止。受注・出荷・コールセンターなどが影響を受け、生産も一時停止。10月以降も段階的に復旧を知らせる更新を複数回公表した。犯行はランサムウェア集団「Qilin」関与が報じられ、盗難データ主張(約9,300ファイル・27GB)も出た
- 10月上旬、在庫逼迫懸念や一部店舗の売り切れ報告が国内メディア・海外メディアで相次ぎ、同社製品の流通停滞が社会的関心事に。アサヒは手作業での出荷再開を進めつつ全面復旧の見通しは段階的と説明した。
- 10月19日、アスクルでランサムウェア感染によるシステム障害が発生。「ASKUL」「ソロエルアリーナ」「LOHACO」の受注・出荷を停止し、WMS(物流管理)停止で入出荷が止まる。10月21日・22日の続報でも復旧時期未定と案内。
- アスクル障害はサプライチェーン経由で小売にも波及。無印良品(良品計画)は配送パートナーのアスクル障害の影響でオンラインの閲覧・購入・注文履歴表示などを停止・制限。ブルームバーグも国内小売のEC・物流混乱を報じた。
- 10月20日(日本時間)、AWSで世界的な大規模障害。国内でもAWS上の業務システムやEC・アプリでログイン不能や遅延の報告が多数。任天堂のネットワークサービス不調、銀行アプリ不具合、決済系の一部機能停止の告知など、広範に影響。AWSは約15時間後に復旧公表。
- 上記AWS障害と同時期、国内ECの一部では外部決済(例:楽天ペイ)利用不可の案内が掲出されるなど副次的影響がみられた(個別事業者の告知)。
- 政府・関係当局は通報・報告の煩雑さを受け、10月1日からDDoS・ランサムウェアの被害報告様式を統一する取り組みを開始。今後は窓口の一本化も視野に入れ、被害企業の初動・共有を円滑化する方針。
今回の一連の障害は、個別企業の問題にとどまらず、日本企業全体がサプライチェーンで密接に結びついている現実を示した。サイバー攻撃やシステム停止が一社の範囲を超えて社会インフラに波及する時代に入り、企業はBCP(事業継続計画)とサイバー防御の再構築を迫られている。
da-kuk/iStock
