カテゴリー: ビジネスジャーナル

「この株は売り？ それとも買い？」「儲かる株はどっち？」クイズに挑戦して、株で勝てる知識と技術を身につけよう。ファンドマネジャー歴25年、2000億円超を運用したスペシャリストが、チャートの見方をわかりやすく解説します。

●この記事のポイント
・アサヒGHDを襲った大規模ランサムウェア攻撃。身代金を拒否した結果、機密情報が流出する事態となった。経営者が迫られた「払うか、流されるか」という究極の判断を検証する。
・「身代金不払い」という企業倫理は正しかったのか。専門家の視点から、支払っても解決しない現実や、ダークウェブ公開が持つ“見せしめ”の意味を読み解く。
・今回の事件は、サイバー保険では信用やブランドは守れない現実を浮き彫りにした。日本企業が学ぶべき教訓と、経営リスクとしてのサイバー対策の本質を問う。

　2025年9月、国内ビール最大手のアサヒグループホールディングス（GHD）を襲った大規模サイバー攻撃は、日本企業にとって極めて重い問いを突きつけた。

　同社は、ランサムウェア攻撃を仕掛けたハッカー集団からの身代金要求を明確に拒否した。その結果、盗み出されたとされる機密情報の一部がダークウェブ上に公開され、約191万件に上る個人情報流出リスクが浮上する事態となった。

「犯罪者に屈しない」という企業倫理と、「顧客情報を守る」という実利。そのどちらを優先すべきだったのか。本稿では、アサヒGHDの判断を軸に、日本企業が直面するランサムウェア時代の経営判断、そしてサイバー保険では埋められない“空白”について掘り下げる。

●目次

• 事件の全貌──「Qilin」による二重脅迫と191万件流出リスク
• 最大の焦点──なぜアサヒは「身代金」を拒否したのか
• 拒否の代償──ダークウェブへの「見せしめ」公開
• サイバー保険の限界──カネで「信用」は買えない
• アサヒGHDの決断から学ぶべき現実

事件の全貌──「Qilin」による二重脅迫と191万件流出リスク

　発端は2025年9月29日。アサヒGHDの一部システムで大規模な障害が発生し、受注や物流管理に深刻な影響が出た。国内各地のスーパーやコンビニで主力商品「スーパードライ」が品薄となり、サイバー攻撃が実体経済に直結する現実を多くの消費者が目の当たりにした。

　後に明らかになった攻撃の概要は以下の通りだ。

　攻撃者：ロシア系とされるランサムウェア集団「Qilin（キリン）」
　手口：ネットワーク機器の脆弱性を突いて侵入し、データ暗号化と同時に情報を窃取する「ダブルエクストーション（二重脅迫）」
　被害規模：従業員、取引先、顧客など最大約191万件の個人情報流出の可能性
　影響：物流の完全復旧まで数カ月、決算発表の延期という異例の事態

　単なる「システム障害」ではなく、事業継続（BCP）そのものを揺るがす危機だった。

最大の焦点──なぜアサヒは「身代金」を拒否したのか

　今回の事件で最も注目を集めたのが、アサヒGHD経営陣による「身代金は支払わない」という明確な意思決定である。

「支払わない」という原則

　勝木敦志社長は記者会見で、「身代金の支払いは犯罪組織の資金源となり、さらなる攻撃を助長する」「支払ってもデータが完全に戻る保証はない」と述べた。これは警察庁や内閣サイバーセキュリティセンター（NISC）が示す原則に沿った対応だ。

　サイバーセキュリティコンサルタントの新實傑氏は次のように指摘する。

「原則論としては“身代金は支払うべきではない”というのが、日本政府や警察当局の公式見解だ。ただ、現場で経営者と向き合っている立場から言えば、その判断は決して机上の空論では済まない。実際には、『払わなければ数百万件の個人情報が即日公開される』『主要事業が数週間止まる』といった極限状況で、数十億円規模の事業価値と数億円の身代金を天秤にかけることになる。

　アサヒGHDの判断は、企業倫理と長期的視点を優先したものだが、同じ判断をすべての企業が下せるかと言えば、正直かなり厳しい」

それでも存在する「支払う」という現実解

　一方、現実の企業経営では話は単純ではない。海外ではもちろん、日本国内でも水面下で身代金を支払い、事態の沈静化を図るケースは存在する。

　特に、顧客の個人情報や技術機密が人質に取られた場合、「情報流出を防ぐ」ことを最優先し、経営判断として支払いを選ぶ例もある。

　同氏はこう続ける。

「誤解されがちだが、身代金を払ったからといって“元通り”になるケースはほとんどない。一部の攻撃者は復号ツールを渡すが、データの一部が破損していたり、復旧に数カ月かかったりすることも多い。さらに深刻なのは、データが本当に削除されたかを確認する術が一切ない点だ。

　むしろ『一度払った企業』は、“金を出す前例がある”として再攻撃の対象になりやすい。短期的な延命策が、長期的なリスクを増幅させることもある」

　アサヒGHDは、情報流出のリスクを承知の上で、コンプライアンスと企業倫理を優先したといえる。

拒否の代償──ダークウェブへの「見せしめ」公開

　アサヒ側が身代金要求を拒否すると、Qilinは次の一手に出た。盗み出したと主張する約27GB分のデータを、ダークウェブ上のリークサイトに公開したのである。

　公開されたとされる内容には、財務関連資料、契約書、社内文書、従業員の個人情報などが含まれるという。

　これは単なる報復ではない。「身代金を払わなければ、こうなる」という他企業への見せしめの意味合いが強い。

　結果論で見れば、アサヒGHDは「情報を流される」という最悪のシナリオを現実にした。しかし、仮に身代金を支払っていたとしても、データが本当に削除された保証はなく、再度脅迫されるリスクも残っていた。

「今回のように、身代金拒否後にデータを公開するのは、アサヒGHD個社への報復というより、“次はお前たちだ”という業界全体へのメッセージだ。ランサムウェア集団は企業名とブランド力をよく見ている。知名度が高い企業ほど、“見せしめ効果”が大きいからだ。

　そういう意味で、アサヒGHDは非常に厳しい立場に置かれたが、日本企業全体の将来を考えれば、誰かが引き受けざるを得ない役回りだったとも言える」

サイバー保険の限界──カネで「信用」は買えない

　多くの企業がサイバー攻撃対策として加入しているのが「サイバー保険」だ。しかし、今回の事例は、その限界を浮き彫りにした。

保険でカバーできるもの

　・フォレンジック調査費用
　・弁護士費用、危機管理対応費用
　・コールセンター設置費用
　・損害賠償請求への対応費用
　・システム停止による逸失利益（特約）

カバーできないもの

　・身代金そのもの（多くの保険で対象外、または非推奨）
　・失われた信用・ブランド価値
　・流出した情報の完全回収

　前出の新實氏は断言する。

「サイバー保険に入っているから大丈夫、という考え方は非常に危険だ。保険がカバーするのは、あくまで事故後の処理コストにすぎない。

　ブランドの毀損、顧客からの信頼低下、取引先との関係悪化といった“目に見えない損失”は、どんな保険でも補償できない。経営者が本当に守るべきなのは、システムではなく“信用”だという点を、今回の事例ははっきり示している」

アサヒGHDの決断から学ぶべき現実

　アサヒGHDの事例は、日本企業に三つの厳しい教訓を突きつけている。

　第一に、侵入を防ぐ以外に本質的な解決策はないという現実だ。VPN機器やネットワーク機器の脆弱性対策は、もはや「ITコスト」ではなく「経営防衛投資」である。

　第二に、身代金を拒否するなら“流出前提”の危機管理が不可欠だ。広報対応、顧客説明、補償まで含めたシナリオを事前に用意しておく必要がある。

　第三に、サプライチェーン全体の統制である。子会社や海外拠点が弱点となり、そこから侵入されるケースは後を絶たない。

「ランサムウェア対策で最も重要なのは、“侵入されないこと”に尽きる。身代金を払うかどうかを議論する時点で、すでに最悪の局面に追い込まれている。VPN機器の更新や権限管理、子会社・海外拠点を含めた統制は、もはやIT部門任せにしていい話ではない。

　今回のアサヒGHDのケースは、『サイバー攻撃は経営リスクそのものだ』という事実を、日本企業全体に突きつけた事件だと思う」

　アサヒGHDの判断は、企業倫理としては正しかった。しかし、その痛みはあまりに大きい。ランサムウェア時代において、日本企業は「払うか、流されるか」という二者択一の前に立たされている。その現実から目を背けないことこそが、次の被害を防ぐ第一歩となる。

（文＝BUSINESS JOURNAL編集部）

「どんなに優秀でも、一度に成果を出そうとするとうまくいかない」。福沢諭吉は、人生論を語ったエッセイ『福翁百話』のなかで、出世も人間関係もうまくいく「小出し」な生き方を説いている。同書から2話を取り上げ、現代にも通じる福沢の人生哲学に迫ってみたい。

会社を伸ばす社長、ダメにする社長、そのわずかな違いとは何か？ 中小企業の経営者から厚い信頼を集める人気コンサルタント小宮一慶氏の最新刊『[増補改訂版]経営書の教科書』（ダイヤモンド社）は、その30年の経験から「成功する経営者・リーダーになるための考え方と行動」についてまとめた経営論の集大成となる本です。本連載では同書から抜粋して、経営者としての実力を高めるための「正しい努力」や「正しい信念」とは何かについて、お伝えしていきます。

「どうすれば部下に慕われるリーダーになれるのか」。多くの管理職が一度は抱えるこの悩み。しかし、歌舞伎俳優・松本幸四郎が「鬼平犯科帳」の長谷川平蔵を通して見出した答えは、あまりにもシンプルで、核心を突くものだった。ビジネス誌「プレジデント」の元編集長・小倉健一氏が聞いた。

上場企業の有価証券報告書に記載された平均年収のデータを使って、「年収が高い会社ランキング2025【東京】」を作成した。本社所在地はダイヤモンド社企業情報部調べ。対象期間は、2024年4月期～25年3月期。

上場企業で人員削減が加速している。パナソニック、マツダ、三菱ケミカルなど、早期・希望退職の募集は42社、1万2479人に達し、コロナ禍前の水準も超えた。好業績にもかかわらず「中高年リストラ」に乗り出す企業が増えているワケとは。

ドライアイ症状に関する横断研究の結果が報告された。ホセ・デ・サン・マルティン病院（アルゼンチン）のDebora Yankelevich氏らが、米国で開催された更年期学会年次総会（The Menopause Society’s 2025 Annual Meeting、10月21〜25日、オーランド）で発表したこの研究結果が示唆する意外な事実とは？

デジタル化や脱炭素の潮流が加速し、物価高の影響も続く。足元ではトランプ関税も、企業にとって大きな試練となりそうだ。本連載では、上場企業が発表した直近四半期の決算における売上高を前年同期と比べ、各業界の主要企業が置かれた状況を分析する。今回は富士通、野村総合研究所、NECの「ITベンダー」業界3社について見ていこう。

●この記事のポイント
・株価6割減に沈むコアウィーブだが、OpenAIやメタは数兆円規模の契約を拡大している。なぜAI巨人は自前のデータセンターを持ちながら、同社に依存せざるを得ないのか。その構造を解き明かす。
・コアウィーブの急成長を支えるのは、GPUを担保に借金で設備投資を回す高レバレッジ経営だ。転換社債発行が続く財務体質は、持続可能な成長なのか、市場の疑念が強まっている。
・同社の動向はNVIDIA決算やAI市場全体に波及する可能性がある。コアウィーブはAI産業の「心臓」であると同時に、資金循環が止まれば市場を揺るがす時限爆弾となり得る。

　2025年3月、米国NASDAQに鳴り物入りで上場したAI向けクラウド企業「CoreWeave（コアウィーブ）」。上場直後、株価は一時187ドルまで急騰し、「生成AIバブルの象徴」として投資家の熱狂を一身に集めた。

　しかし、その熱狂は長く続かなかった。2025年末時点で株価は70ドル台まで下落し、ピークから6割以上の急落となっている。AI需要そのものは拡大を続けているにもかかわらず、市場の評価は一転して冷ややかだ。

　ところが、株価とは裏腹に、コアウィーブを取り巻く現実は異様な様相を呈している。メタは最大142億ドル（約2.1兆円）、OpenAIは累計224億ドル（約3.4兆円）という巨額契約を、株価低迷後も積み増しているのだ。

　なぜ株価は暴落したのか。なぜビッグテックは自前のデータセンターを持ちながら、コアウィーブに依存し続けるのか。そして、22.5億ドル規模の転換社債発行を繰り返す同社の“借金経営”は、AI市場全体のリスクとなり得るのか。本稿では、AI産業の裏側で進行する資本の歪みを可視化する。

●目次

• 巨額マネーがコアウィーブに集まる本当の理由
• 株価暴落が映す“借金中毒”の財務構造
• コアウィーブは「NVIDIAショック」の震源地か
• AI市場に潜む「新たな時限爆弾」

巨額マネーがコアウィーブに集まる本当の理由

　コアウィーブの最大の特徴は、契約規模の異常さにある。OpenAIとの累計契約額は224億ドルに達し、事実上、同社の成長ストーリーを支配する存在だ。2025年10月に報じられたメタとの契約も最大142億ドル規模で、2032年まで続く長期囲い込み契約となっている。

　IPO時の開示資料によれば、売上の約6割はマイクロソフト関連が占めており、コアウィーブは「独立系クラウド」というより、ビッグテックのAI演算需要を肩代わりする準インフラ企業として機能している。

　選ばれる理由は明快だ。「時間を金で買える」──これに尽きる。最大の武器は、NVIDIAとの極めて密接な関係である。NVIDIAはコアウィーブの株主であり、最新GPU「H100」や次世代「Blackwell」を、AWSやGoogle Cloudよりも早く、かつ大量に供給できる“優先レーン”を持つ。

　元半導体メーカー研究員で経済コンサルタントの岩井裕介氏はこう語る。

「AIモデルの競争力は、半年の遅れが致命傷になる。GPUが今すぐ使えるかどうかで、数兆円規模の価値差が生まれる」

　自社データセンターの建設には数年単位の時間がかかる。コアウィーブは、その“空白期間”を埋める存在として、ビッグテックにとって不可欠な存在となっている。

株価暴落が映す“借金中毒”の財務構造

　一方で、株価急落は市場からの明確な警告でもある。投資家が懸念しているのは、AI需要の減速ではなく、コアウィーブの財務モデルそのものの持続性だ。

　同社の成長は、極端なレバレッジに支えられている。購入したGPUを担保に金融機関から資金を借り、その資金でさらにGPUを購入する──いわば「GPU担保型の自転車操業」である。

　このモデルは成長局面では極めて強力だが、金利上昇や利用単価の下落には脆弱だ。営業キャッシュフローが改善しても、その多くは利払いと巨額の減価償却費に吸い取られていく。

　2025年12月には22.5億ドルの転換社債（CB）を発行。株主価値の希薄化を承知のうえで、現金を確保しなければ設備投資が止まる状況に追い込まれている。

　金融アナリスト・川﨑一幸氏は次のように指摘する。

「コアウィーブはSaaS企業ではない。実態は、極端に資本集約的な“GPUリース会社”だ。評価軸は成長率ではなく、負債耐久力になる」

コアウィーブは「NVIDIAショック」の震源地か

　コアウィーブの問題が深刻なのは、単なる一企業の財務リスクにとどまらない点だ。最大のカギを握るのが、NVIDIAとの一蓮托生の関係である。

　コアウィーブはNVIDIA製GPUの最大級の顧客の一角であり、その設備投資はNVIDIAのデータセンター向け売上を直接的に押し上げてきた。言い換えれば、コアウィーブの設備投資ペースは、NVIDIA決算の“裏のエンジン”でもある。

　もしAIブームが沈静化し、GPUのクラウド利用単価が下落すればどうなるか。まずコアウィーブのキャッシュフローが悪化し、新規GPU購入が止まる。次に、NVIDIAの高成長を支えてきた「クラウド事業者向け需要」が急減速する。

　さらに深刻なのは、GPUの中古市場だ。担保となっているGPU価格が下落すれば、金融機関は追加担保を要求する可能性がある。いわばマージンコール的な事態が発生すれば、コアウィーブは一気に資金繰り危機に陥る。

　その影響は、NVIDIAの決算に“ラグを伴って”波及する。売上の減速だけでなく、「需要は実需ではなく金融レバレッジに支えられていたのではないか」という疑念が、市場に広がる可能性がある。

AI市場に潜む「新たな時限爆弾」

　コアウィーブが崩れれば、影響は連鎖的に広がる。金融機関（Blackstoneなど）、GPUメーカー、クラウド利用企業、そしてAIスタートアップまで、資金循環のどこかで詰まりが生じる。

　OpenAIやメタにとっても、これは対岸の火事ではない。コアウィーブに依存した演算計画が崩れれば、AI開発ロードマップは数年単位で修正を迫られる。

　AI市場は今、「技術バブル」ではなく、「資本構造バブル」という新たな局面に入りつつある。

　コアウィーブは、AI産業の急成長を支える「心臓」であると同時に、資金の流れが止まれば全体を壊死させかねない「血栓」でもある。株価低迷の裏で続く巨額契約は、テック巨人たちの焦りを映し出す鏡だ。

　コアウィーブの行方は、一企業の成長物語ではない。それは、生成AIブームが実需に裏打ちされた成長なのか、それとも金融レバレッジに依存した幻想なのかを見極める、試金石となる。

（文＝BUSINESS JOURNAL編集部）