株式市場の裏側を言語化する独立メディア

日本企業を狙うサイバー攻撃の脅威:アサヒ、KADOKAWA、カプコン事例から見える教訓

政治・社会
2025.10.02

日本企業を狙うサイバー攻撃の脅威:アサヒ、KADOKAWA、カプコン事例から見える教訓

こんにちは、サイバーセキュリティに興味を持つブログ執筆者の[あなたの名前]です。最近、日本企業をめぐるサイバー攻撃のニュースが相次いでいて、心配になりますよね。特に2025年に入ってから、製造業からエンタメ業界まで、さまざまな分野で被害が報告されています。今回は、私が調べてみた一連の事例——アサヒグループの工場停止KADOKAWAのランサムウェア攻撃、そしてカプコンの過去の事件——をまとめ、背景や対応、教訓を振り返ってみます。これらから、私たち企業や個人が学べるポイントを考えてみましょう。

スポンサーリンク




 松井証券のポイントプレゼントキャンペーン
スポンサーリンク




松井証券のポイントプレゼントキャンペーン

1. アサヒグループの工場大規模停止:2025年9月の衝撃

まずは最新のトピックから。2025年9月29日未明、アサヒグループホールディングス(アサヒGHD)がサイバー攻撃を受け、国内約30カ所の工場で生産・受注・出荷がストップするという大惨事になりました。ビールや飲料、食品のラインが止まり、コールセンター業務も麻痺。新商品12品目の発売延期も余儀なくされました。

この攻撃はランサムウェア型の可能性が高いとみられていますが、犯人の正体や国籍は現時点で不明。報道では「正体不明のサイバー攻撃」とされ、X(旧Twitter)上では中国や北朝鮮関連の憶測が飛び交っていますが、公式には確認されていません。

犯人からの接触——つまり身代金要求——についても、アサヒ側は公表を控えています。警視庁に相談済みで、個人情報や企業データの流出は確認されていないものの、復旧の見通しは立っておらず、流通・外食業界への波及が懸念されています。警察からは身代金支払いを控えるよう指導されているようで、早期の国際捜査協力が鍵になりそうです。この事件は、製造業のデジタル化が進む中、サイバーセキュリティの脆弱性を露呈した好例です。

2. KADOKAWAのランサムウェア被害:出版・ゲーム業界に残る爪痕

少し遡って、2024年6月8日のKADOKAWA(角川)事件。ロシア系ハッカー集団「BlackSuit」とみられるグループによるランサムウェア攻撃で、データセンターが標的に。書籍注文の停止、電子書籍配信の中断、ゲーム事業への影響が及びました。身代金支払いの有無は非公表ですが、被害額は2025年3月期決算で約83億円(特別損失23〜36億円)と計上されるほど深刻でした。

  • 復旧状況:6月末までにシステム復旧、7月から通常業務を再開。
  • 対応:警視庁や専門機関と連携し、多要素認証の導入やバックアップ強化を実施。
  • 現在:2025年5月の決算発表で影響は収束。取引先クリエイターへの補償が発生。

この事件は、エンタメ業界のサプライチェーン全体に波及しやすいことを示唆しています。KADOKAWAは公式サイトで経緯を公開し、透明性を保つ努力を続けています。

3. ゲーム業界の標的:スクエニのDDoSとカプコンのランサムウェア

ゲーム会社といえば、2025年1〜2月にスクウェア・エニックス(スクエニ)が受けたDDoS攻撃が記憶に新しいです。人気MMORPG『ファイナルファンタジーXIV』(FF14)のデータセンター(北米・欧州・日本)が複数回狙われ、ログイン不能や通信遅延が発生。動機は不明ですが、オンラインゲームの脆弱性を浮き彫りにしました。数時間以内の緩和措置で復旧し、ネットワーク強化を発表。現在は安定運用中です。

そして、過去の代表例としてカプコンの2020年11月事件。北米法人の旧型VPN装置が侵入経路となり、「Ragnar Locker」を名乗る集団によるランサムウェア攻撃を受けました。サーバー破壊・暗号化で業務停止、約35万件の個人情報流出の可能性。攻撃者はビットコイン1100万ドル(約11億5000万円)の身代金を要求し、交渉を拒否したカプコンに対し、リークサイトにデータをアップロード・公開しました。

リークサイトにはカプコン専用ページが作られ、11月11日頃にダウンロード可能なファイルが公開。2021年1月に約15,649件の個人情報流出を公表しましたが、悪用の被害は確認されていません。

  • 対応:外部専門家や警察と連携し、2021年1月にシステム復旧。セキュリティ監督委員会を新設。
  • 現在:2025年現在、追加被害はなく、継続監視中。

これらのゲーム関連攻撃は、グローバルなユーザー基盤を持つ企業が狙われやすいことを物語っています。

サイバー攻撃の共通点と、私たちにできること

これらの事例を振り返ると、共通するのはランサムウェアやDDoSの標的型攻撃で、日本企業のデジタルインフラの弱点(古いVPN、バックアップ不足)が露呈しています。犯人の多くは海外ハッカー集団で、国籍特定が難しいのも特徴。身代金支払いは推奨されず、早期の専門家相談が鉄則です。

企業側はセキュリティ投資を増やしていますが、私たち個人も以下を実践しましょう:

  • 強力なパスワードの使用
  • 2FA(二要素認証)の徹底
  • 不審なメールやリンクに注意

こうした事件は、サイバーセキュリティを「コスト」ではなく「投資」と捉えるきっかけになるはずです。

今後もこのブログで最新情報を追っていきます。何か気になる点があれば、コメントください! 安全なネットライフを。(参考:各種報道・公式発表に基づくまとめ。2025年10月2日時点の情報です)

タイトルとURLをコピーしました