保険システムよもやまばなし(第83回)
「スーパードライ」が飲めない!さらにアスクルまで!~改めて知るランサムウェアの脅威~

この9月、アサヒグループホールディングスがサイバー攻撃を受け、全国の受発注・出荷システムが停止しました。お店の棚から「スーパードライ」が消え、手軽に買えない事態に。続く10月にも、通販大手アスクルがランサムウェア攻撃を受け、ECサイト「LOHACO」が停止。多くの利用者が注文できず、混乱が長引いています。両社では、個人情報の流出が確認されたと報じられました。

さらに、両社の事案については、犯行声明を出したランサムウェアグループの関与が確認されています。アサヒグループHDへの攻撃では「Qilin(キリン)」が、アスクルの攻撃では「RansomHouse」がそれぞれ犯行を名乗り、盗取したとされるデータの一部を公開したと報じられています。いずれも国際的に活動する犯罪グループであり、日本企業が明確に標的となった事例です。

サイバー攻撃はもはや、一部の企業だけの問題ではありません。私たちの生活に直接関わる“社会的リスク”になりつつあります。
この機会に、改めてランサムウェアの現状と、企業や社会の対応について整理してみたいと思います。

広がるランサムウェア被害
ランサムウェアとは、感染したコンピュータ内のデータを暗号化し稼働を停止させ、「解除してほしければ身代金を払え」と要求する不正ソフトウェアです。近年は、暗号化に加えてデータを盗み出し、「支払わなければ公開する」と二重の脅迫を行うケースも増えています。

わが国では、2021年の徳島県半田病院事件以降、医療・製造・物流・行政など幅広い分野で被害が相次いでいます。電子カルテが使えず診療が止まる、港湾システムが停止して物流が滞る。もはや社会インフラを狙った攻撃と言っても過言ではありません。特に最近は、今回のように海外の犯罪グループが日本企業を標的にするケースが増え、地政学的なリスクを背景とした攻撃も指摘されています。

防御から「立ち直る力」へ
こうした中、政府や関係省庁も対策を強化しています。経済産業省、金融庁、厚生労働省などはそれぞれの業界向けにガイドラインを改訂し、企業の体制整備を求めています。

しかし、どれほど対策を講じても、攻撃の巧妙化スピードは防御の先を行くのが現実です。もはや「攻撃を防ぐ」ことだけに頼るのではなく、「被害を受けても早く立ち直る」こと、つまり「レジリエンス(回復力)」が重要になっています。

企業では、情報資産の可視化、ログ監視、バックアップ、訓練体制などを整備し、「起きることを前提に動く」姿勢が広がっています。そこに加わるのが、“経済的回復力”を支えるサイバー保険であることは言うまでもありません。

サイバー保険の広がりと役割
実際に、大手損保各社ではサイバー事故の支払件数が年々増えており、1件あたりの支払い額は1,000万円を超えることも珍しくないようです。サイバー保険は、いまや企業にとって欠かせない「経済的防波堤」になっています。

従来は一部の大企業向けという印象がありましたが、最近では中小企業にも契約が広がりつつあります。サイバー攻撃が日常化した現在、火災保険や自動車保険と同じように、「もしもの備え」として位置づけられるようになってきました。オフィスが火災に備えて消火器を置くように、ネットワーク社会ではサイバー保険が“当たり前の安全装置”になりつつあります。

保険の限界と今後の方向性
とはいえ、サイバー保険にも限界があります。国家が関与した攻撃や戦争行為とみなされる事案は補償の対象外となることが多く、地政学的リスクまではカバーできません。また、攻撃手法の多様化でリスク評価が難しくなり、保険料の上昇も続いています。

一方で、保険に加入する企業には「リスク管理体制の整備」や「セキュリティ評価シートの提出」などを求める動きも広がっています。保険は単なる備えではなく、「企業がどれだけ真剣にリスクと向き合っているかを示す“姿勢の証”」にもなっています。保険会社と企業が、リスク低減と補償をセットで考える時代到来ということでしょうか。

「立ち直る力」を企業文化に
サイバー攻撃は、もはや「起きないことを祈るリスク」ではなく、「いつか必ず起きるもの」と考えなければなりません。重要なのは、被害を受けても立ち直れる体制を平時から準備しておくことです。

企業が守るべきなのはシステムだけではなく、顧客や取引先、そして社会との信頼関係です。その信頼を支える一つの仕組みとして、サイバー保険は大きな役割を果たします。

サイバー保険は、単なる“守り”のための保険ではありません。企業が再び立ち上がるための経営のレジリエンス投資です。火災に備えるのと同じように、サイバー攻撃にも備える。これからの時代、企業の持続可能性を支える柱のひとつとして、ますます重要になっていくと思います。

K System Planning
島田洋之

前の記事
企業内代理店に関する監督指針はどうなるか:保険の虫眼鏡(第123回)
2025年10月31日
次の記事
保険ダモア:Find Your Compass(第21回)
2025年11月28日