2025年10月、国内の大手メーカーでシステム関連の不具合が発生し、業務の一部に大きな影響が出ています。
近年は特に、サイバー攻撃は私たちの暮らしや仕事、社会の基盤そのものを揺るがす“リスク”となっています。
今回は、サイバー攻撃の実例をもとに、その背景や被害、そして企業や私たち自身がどう備えるべきかを紐解いていきます。

サイバー攻撃とは何か？

サイバー攻撃とは、インターネットやネットワークを通じて、企業や個人の情報システムに不正アクセスし、情報の窃取・破壊・改ざん、システム障害などを引き起こす行為です。

攻撃の手法は年々巧妙化し、マルウェア（悪意あるソフトウェア）、ランサムウェア（身代金要求型ウイルス）、標的型攻撃メール、フィッシング詐欺、DDoS攻撃など多岐にわたります。
特にここ数年は、

• 企業のデジタル化の進展
• リモートワークの普及
• サプライチェーン（委託先や関連会社）を狙う攻撃
  　

などが被害拡大の背景となっています。

実際に何が起きたのか？──身近な事例から読み解く

KADOKAWAグループの大規模ランサムウェア被害（2024年）

2024年6月、出版・動画配信大手のKADOKAWAグループは、ランサムウェア攻撃により主力サービス「ニコニコ動画」を含む複数のオンラインサービスが長期間停止しました。 攻撃者はロシア系ハッカー集団「BlackSuit」とされ、サーバー上の膨大なデータが暗号化され、身代金が要求されました。

被害はオンラインサービスの停止だけにとどまらず、社員や利用者の個人情報（25万件以上）が流出し、SNS上ではスパムや二次被害も発生。さらに、サービス復旧や調査、顧客対応に数か月を要し、特別損失24億円を計上するなど、業績への影響も大きなものとなりました。

委託先から広がる脅威──東京海上日動火災保険の事例（2024年）

2024年、東京海上日動火災保険では、委託先の税理士法人や損害保険鑑定会社がランサムウェア攻撃を受け、合計13万件を超える個人情報が流出しました。

これは“サプライチェーン攻撃”と呼ばれる手法で、直接攻撃を受けるのではなく、外部の委託先などのセキュリティ対策の弱い部分を介して攻撃を受けるものです。

結果、顧客や取引先からの信頼が大きく損なわれ、業界全体の見直しを迫る事態となりました。

物流・社会インフラも標的に──名古屋港のシステム停止（2023年）

2023年7月、日本最大級の港・名古屋港のシステムがランサムウェア攻撃で停止し、3日間にわたりコンテナ輸送がストップしました。

サーバーはリモート接続機器の脆弱性を突かれて不正アクセスされ、全システムが暗号化されてしまいました。トヨタ自動車をはじめとした基幹産業の物流が滞り、日本経済全体に大きな影響を及ぼしました。

有名ブランドやグローバル企業も被害に

近年は、Diorやルイ・ヴィトン、Cartierといったラグジュアリーブランドに加え、コカ・コーラやOracle、Amazonなど世界的企業もサイバー攻撃の標的となっています。

グローバルなデータ共有の時代だからこそ、ひとたび攻撃を受ければ被害は世界中に広がります。

サイバー攻撃の影響

事業停止・サービスダウン

システムが止まれば、サービス提供も業務もストップします。たとえばKADOKAWA事件では、動画配信や出版業務が長期停止し、ユーザー離れやブランドイメージの低下を招きました。

個人情報・機密情報の漏洩

• 氏名・住所・連絡先
• クレジットカード情報や医療データ
• 社内の機密文書や契約情報
  　

このような情報流出により、二次被害（フィッシング詐欺、なりすまし、スパム）が誘発され、被害が連鎖していきます。

金銭的損失・業績悪化

• サービス停止による売上減
• 顧客補償や対応コスト
• 復旧・調査・再発防止策の費用
• 訴訟や制裁金
  　

こうしたコストは、時に数十億円規模に膨らみます。例えばHOYAでは、2024年3月のサイバー攻撃でレンズ事業の利益が大きく減少し、業界全体に波及する混乱を招きました。

信頼喪失とブランドイメージの低下

一度失った顧客やパートナーの信頼を取り戻すのは、簡単ではありません。企業価値そのものが問われる時代です。

サイバー攻撃の手法

ランサムウェア

内部のデータを暗号化することで使えなくし、復旧のための身代金を要求します。

しかも近年は、「復元してほしければ金銭を払え。さもなくば盗んだデータを公開する」という二重脅迫が主流になっています。

標的型メール・フィッシング

一見、普通の業務連絡や取引先からのメールに見せかけて、ウイルスを拡散したり認証情報を盗み出したりします。

巧妙な手口により、従業員の“ちょっとした油断”が大きなリスクとなっています。

サプライチェーン攻撃

直接狙うのではなく、外部委託先や取引先のセキュリティの穴を突いて、本体に侵入します。自社の対策だけでは守りきれない時代です。

DDoS攻撃

大量のデータ通信でシステムをパンクさせ、サービスをダウンさせるのがDDoS攻撃です。最近では若年層が“攻撃代行サービス”を利用して企業・学校サイトを攻撃する事件も発生しています。

いま私たちにできること

【企業がとるべき対策】

• セキュリティソフト・EDRの導入
  ウイルス対策ソフトだけでなく、端末挙動を監視するEDRも併用しましょう。
• 多要素認証の徹底
  パスワード管理を徹底し、スマホ認証など“二重の鍵”をかける仕組みづくりをしましょう。
• 社員教育と訓練
  実践的な訓練やリスク体験を通じて「自分は大丈夫」という油断を無くしましょう。
• 委託先・取引先のセキュリティ確認
  チェックリストを用意し、最低限の基準を共有することが重要です。
• バックアップと復旧テスト
  定期的なデータバックアップと“実際に復元できるか”の確認を忘れずに行いましょう。

【個人にできること】

• 不審なメールやリンクは開かない
• OSやアプリのアップデートをこまめに行う
• パスワードは使い回さず、定期的に変更する
• 重要情報の取り扱いには細心の注意を払う

最後に

サイバー攻撃は、サービスの停止、情報流出、業績の悪化など大きな影響を及ぼし得るものです。
この瞬間にも、新たな攻撃が世界中で仕掛けられています。

「うちは大丈夫」「自分には関係ない」

その油断が、最も危険です。今すぐできる“小さな対策”が、自分・大切な人・会社・社会を守る力になります。