全ての企業経営者は警戒を強めてほしい。

ビール・飲料大手のアサヒグループホールディングスが先月、大規模なサイバー攻撃を受けた。製造中断の余波は大きく、飲食店が代替品の準備に追われるなど影響が続いている。14日には、個人情報が流出した可能性があることも新たに判明した。

攻撃の被害は「ランサムウエア」と呼ばれる身代金要求型ウイルスに、通信機器が感染したことが原因とみられる。ウイルスは一般的に、インターネットに接続されたパソコンなどから侵入し、生産に必要な情報を盗みアクセスを不能にする。復元と引き換えに金銭を要求する手口であり、極めて悪質だ。

世界中で犯罪を繰り返すハッカー集団がアサヒへの攻撃について犯行声明を出した。情報セキュリティー会社の報告によると、同集団の活動は2022年ごろから確認され、今年に入って活発化。世界各国で医療・健康関連や金融など業種を問わず無差別に攻撃している。わが国の他の企業が標的になる可能性もあり、企業のシステム担当者には防御態勢の点検・強化が求められる。

大規模な攻撃は経済的な損失が極めて大きい。19年にはノルウェーで、世界最大のアルミニウム製造企業がウイルス感染の被害に遭い、数カ月に及ぶ生産量の低下によって70億円近い損失を出した。

攻撃の対象は大企業だけにとどまらない。経済産業省によると、被害のうち約6割は中小企業だが、安全対策に必要な設備投資が難しい企業が少なくない。経産省は中小企業の安全対策向上のため、IT導入補助金などの積極的な活用を促してもらいたい。

政府は攻撃が社会全体に与える悪影響も深刻に受け止めるべきだ。22年には米国の衛星通信企業が攻撃を受けたことで通信障害が起き、ドイツの風力発電所が停止している。政府は攻撃の兆候を監視して未然に対処する「能動的サイバー防御」の体制整備を急ぐ必要がある。