「飲料メーカーA社」の被害事例を推察 ランサムウェア攻撃で今すぐ取り組むべき対策とは：ランサムウェア被害を最小化するために何から始めるべきなのか

アイディルートコンサルティングはランサムウェア攻撃への対応策をまとめた資料を発表した。「飲料メーカーA社」の被害事例を分析し、BCP策定や技術的対策の重要性を強調している。

[＠IT]

　アイディルートコンサルティングは2026年2月9日、企業がランサムウェア（身代金要求型マルウェア）に対峙（たいじ）するために今すぐ取り組むべき対応策をまとめた資料を公表した。

　これによると、昨今数多くの企業がランサムウェアの攻撃を受けており、「大手物流企業」「飲料メーカーA社」における感染被害が企業関係者に強い問題意識を喚起しているという。同資料は、A社で発生した事象を分析し、ランサムウェア被害を受けないための対策を提言したものだ。断片的な公開情報から、A社への攻撃パターンを同社が推察している。

　その攻撃パターンとは、脆弱（ぜいじゃく）性を悪用してVPN（仮想プライベートネットワーク）装置から侵入し、認証情報の奪取や権限昇格を果たした後、横移動（ラテラルムーブメント）を経て機密情報の窃取・暗号化に至るという、昨今最も典型的なものだ。

A社事例における攻撃パターン（推察）（提供：アイディルートコンサルティング）

　またA社事例において経営面で甚大な打撃となった要因として、被害を食い止めるために対象の情報システムを外部ネットワークから切り離した結果、システムが使用不能となり、事業遂行に大きな支障が生じた点を挙げている。

ランサムウェア被害を最小化するために求められる取り組みとは

　同社は事業への影響を最小限にするための最優先の対策として、BCP（事業継続計画）の策定およびバックアップからの復旧訓練の整備が必要であるとしている。具体的には以下の3点の実施を推奨している。

1. BCPへのサイバー攻撃シナリオの反映：自然災害とは異なり、即時の判断が難しいサイバー攻撃に対応するため、「発動基準・初動体制」「切替方針」「再開判断」のポイントを意識し、サイバー攻撃のシナリオを追加する
2. SOC（Security Operation Center）やCSIRT（Computer Security Incident Response Team）と連動したBCP対応チームとの連携体制の構築：サイバー攻撃はシステムだけの問題ではないため、早急にCMT（Crisis Management Team）と連動した体制を整備する
3. 平常時のBCP・復旧訓練：システム側とビジネス側が連携して定期的な訓練を実施すること。また復旧に必要なデータに関しては、平常時から隔離されたバックアップデータを確保・管理する

ZTNA導入とアカウント管理による技術的対策

　ランサムウェア攻撃を顕在化させないための技術的対策として、同社はA社の事例を鑑みて2つの重要な対策を紹介している。

ゼロトラストネットワークアクセス（ZTNA）

　入り口のアクセス認証を厳格化し、認証後も通信を常に監視して横移動を制御する機能を持ち、ランサムウェア対策として有効な選択肢となる。特に入り口対策としてクライアント証明書による二要素認証方式とすることで、未インストールのPCからの侵入自体を防ぐことが可能である。

アカウント管理の厳格化

　A社事例では特権アカウントが奪取されたことから、アカウントを不正利用されないための認証対策および特権アカウントの管理が重要となる。対策として二要素認証の採用や、特権アカウントを作業時のみ払い出す運用、特権管理ソリューションの導入が有効な手段であるとしている。

SOC/CSIRTとCMTの連携イメージ（提供：アイディルートコンサルティング）

最新ソリューションの活用と多層防御

　アイディルートコンサルティングは、対策を補強する最新ソリューションとして、暗号化を捕捉・退避してデータ復号を可能にするランサムウェア対策特化ソリューション「Halcyon」や、ダークWebなどでの機密情報取引を検知して攻撃の予兆を捉える脅威インテリジェンスの活用も促している。

　さらに同社は、ランサムウェア対策の最優先事項は「ビジネス・事業への影響を最低限に抑える体制の構築」であるとしている。その上で、ZTNAやアカウント管理などの技術的なセキュリティ対策を講じることが、攻撃の未然防止や被害拡大防止につながると、結論付けている。