新着情報what's new
2026/02/13 コラムNew
サイバーリスク
.png)
近年、アサヒグループホールディングスやアスクルにおいてもサイバー攻撃が発生し、業務に影響が出る事例が報じられました。
本記事では、いま企業の現場で実際に起きているサイバー攻撃の状況をわかりやすく整理し、中小企業で特に増えているリスクや被害の広がり方を紹介しています。あわせて、企業が狙われやすい代表的な攻撃手法について、今どきの特徴を具体的に解説。さらに、まず取り組むべき「最低限のサイバー対策5選」と、もしもの時の備えとして注目されているサイバー保険の役割まで、実務に役立つ視点でまとめています。
「うちは大丈夫」と思いがちな中小企業こそ、守りと備えの両面を整えるために知っておきたい内容です。
サイバー攻撃の現状
2025年10月に発生したアスクルのサイバーインシデントでは、サイバー攻撃に伴うシステム障害への対応費用として特別損失52億16百万円が計上されており、サイバーリスクが単なるIT問題ではなく、重大な経営リスクであることを示す事例といえます。
こうした状況の中、企業には従来以上に強固で実践的なセキュリティ対策が求められています。
中小企業でのリスク急増
対策が取られていない理由として「必要性を感じない」「費用対効果が見えない」などの声が多いものの、実際には被害が自社にとどまらず取引先にも重大な損失を与えるケースが多発しており、中小企業にとって喫緊の経営リスクとなっています。
企業が受ける主なサイバー攻撃
企業が直面する主要なサイバー攻撃のひとつがランサムウェアです。社内ネットワークへ侵入した攻撃者がデータを暗号化し、復号の対価として身代金を要求します。近年は暗号化だけでなく、事前にデータを窃取し「公開する」と脅す二重恐喝が主流となっています。
次に深刻化しているのがサプライチェーン攻撃です。サプライチェーン攻撃とは、攻撃者が標的企業を直接狙うのではなく、その企業と取引関係にある関連企業・委託先・ソフトウェア提供元など “セキュリティの弱い組織” を踏み台にして侵入する攻撃手法を指します。自社がいくら対策をしていても、脆弱な取引先を踏み台に侵害されるケースが増えています。業務委託先経由で基幹システムが停止したアスクルなど、多くの企業で連鎖被害が発生しています。
さらに、
実在する企業やサービスをかたり、偽のメールやSMSを送りつけて利用者を本物そっくりの偽サイトへ誘導し、ID・パスワード、クレジットカード情報などの重要情報を盗み取るフィッシングメールは生成AIの普及により精度が急上昇し、社長や役員になりすました自然な文面で従業員を欺く事例が増加しています。従来の不自然な日本語が消え、精巧な「社長詐欺」「CEO詐欺」が日常化しており、企業にとって重大な脅威となっています。
最低限実施すべきサイバー対策【5選】
①OSやソフトウェアは常に最新の状態にしよう!
脆弱性を放置したままのOS・ソフトは攻撃者にとって“正面玄関が開いた状態”。
②ウイルス対策ソフトを導入しよう!
マルウェア感染の初期段階で防御できる重要な盾。
③パスワードを強化しよう!
複雑なパスワード+多要素認証は最も効果的な防御策の一つ。
不要な共有フォルダやアクセス権限の放置は、侵入後の被害拡大を加速させます。
2025年はランサムウェア・サプライチェーン攻撃・生成AIフィッシングが激増し、攻撃手口を知らない企業ほど被害を受けやすい状況です。
これらの内容はIPAが出している情報セキュリティ5か条から参照しています(情報セキュリティ5か条)。
サイバー保険の活用
ここで役立つのがサイバー保険です。サイバー保険は、第三者への損害賠償金だけでなく、フォレンジック調査、お見舞い対応、データ復旧、再発防止策の検討といった各種対応費用を幅広くカバーします。さらに、多くの保険ではオプションとして、システム停止によって発生する逸失利益や営業継続費用も補償される商品もあり、事業の早期復旧を後押しします。
また、保険商品によっては、事故発生時に保険会社や提携先による初動対応や専門的な支援を利用できる仕組みが用意されているものもあり、緊急時の対応体制を補完する手段として活用されるケースもあります。
対策と保険を組み合わせることで、ようやく企業はサイバー時代のリスクに真正面から備えられるのです。