●この記事のポイント
・アサヒGHDはランサム攻撃でVPN脆弱性を突かれたが、全バックアップが無事だったため身代金を払わずに対応。攻撃される前提で「被害を制御する力」が企業の生死を分けることが明らかになった。
・他社が長期障害に陥った背景には、バックアップ破壊や復旧困難など“構造的弱点”があった。アサヒの事例は、細分化されたバックアップ設計、権限管理、出口対策など「攻撃後に効く防御」の重要性を示した。
・サイバー攻撃はもはや防げず、経営判断が最も重くなる時代。アサヒ会見は、交渉しない方針の明確化、復旧の透明性、ゼロトラスト移行など、企業が今後備えるべき危機管理の実践的モデルを提供した。
2024~2025年、日本の大企業はランサムウェア攻撃を相次いで受けた。KADOKAWA、ラスクル、アスクル、パン・パシフィック・インターナショナルホールディングス(PPIH)、アルフレッサホールディングス(HD)、そしてアサヒグループホールディングス(GHD)。かつては「大手なら万全の対策があるはずだ」と信じられていたが、いまや攻撃の対象は規模や業界を選ばない。
11月27日に開かれたアサヒの初会見では、次の事実が改めて示された。
「攻撃者と交渉していない」
「身代金は払っていない」
「すべてのバックアップが無事だった」
これ自体はポジティブな情報であり、「対応は適切だった」と評価する声も出ている。しかし今回の会見は、もっと重要な事実を浮き彫りにした。
“攻撃は防げない。では、いかに被害を最小限に抑え、企業を倒さないか”というものだ。ここにこそ、経営者が学ぶべき本質がある。アサヒの会見から読み取れることをITジャーナリストの小平貴裕氏に分析してもらった。
●目次
まず、KADOKAWAやラスクルなど過去の被害企業と、アサヒの事例を比較すると、決定的な違いが3つある。
① データのバックアップ完全性
アサヒ:全バックアップが健全。復旧可能
他社:一部のバックアップが暗号化・破壊され、復旧が困難なケースが多い
KADOKAWAはバックアップ破壊により復旧が非常に難しく、長期障害につながった。アスクルも一時は「復旧の見通しが立たない」と説明された。
ランサム攻撃の本質は「データを人質に取る」ことだ。バックアップが生きていれば、人質は成立しない。ここが最大の分岐点である。
② 攻撃者と交渉しない姿勢を明確にした点
多くの企業は「交渉の有無も明かさない」。これはこれで合理的だ。しかしアサヒはあえて、「交渉していない」「身代金を払わない」と明言した。これは欧米企業が取り始めた“透明性の高いポリシー公開型”の対応に近い。
理由は後述するが、これは 「企業としての対外コミットメント」として極めて重要 である。
③ 攻撃経路(VPN脆弱性)を開示した点
アサヒは、攻撃者Quilinの「VPN脆弱性を突く常とう手段」によって侵入されたと説明した。技術的には“典型的なパターン”だが、これを明確に説明した大企業は実は多くない。
これにより、他社は対策の優先順位をより明確にできる。同業界企業へ大きな示唆を与える一歩となった。
会見によれば、アサヒは以下の先進的な対策をすでに導入していた。
・NIST CSFに基づく診断
・ホワイトハッカーによる侵入テスト
・ゼロトラストモデルの導入
・EDR(高度な侵入検知システム)の全社配備
それでも破られた。これは「対策が不十分だった」というよりも、現代のサイバー攻撃がそれほど高度化しているという事実の反映だ。
●VPNは“最後の弱点”
VPNは外部から社内に入るための入り口である。ゼロトラストへの移行が進んでも、VPNが残っている限り、攻撃者に狙われる。
いま最も攻撃されているのはファイアウォールでもメールでもない。VPNだ。VPNの脆弱性を突かれれば、ほぼ確実に侵入される。
●管理者権限を奪われると「詰み」
EDRなどの防御は、管理者権限を奪われた瞬間に無効化される。アンチウイルスの無効化、ログ削除、検知機能の停止……など、ほとんどのセキュリティが突破されてしまう。
つまり、「完全な防御」は存在しないのが現実。アサヒが破られたのは、「対策不足」ではなく「現代の攻撃のレベルが高すぎる」ためともいえる。
技術的な防御だけでは完全防御はできない。では、何が決定打になるのか。答えはシンプルだ。
侵入される前提で備え、被害を受ける範囲をいかに限定するかという点に尽きる。ここで多くの企業が見落としているポイントをまとめていく。
【見落とされがちな本質①】:バックアップは“データ”だけではなく“システムの状態”も分けて持て
アサヒはデータのバックアップが完全だったものの、「システムそのもの」の再構築に時間がかかり、復旧が遅れている。これは技術的に非常に重要なポイントだ。
●バックアップには2種類ある
①データ(ファイル・DB)
②システムイメージ(OS設定・ミドルウェア構成・アプリ)
多くの企業は①に偏りがち。しかし、暗号化されると壊れるのは「データ」ではなく “システム環境” だ。だから復旧に数カ月かかる。
アサヒの会見で示された「今後はバックアップを細かく分散する」という方針は、この問題に対する正しい気づきと言える。
【見落とされがちな本質②】:個人情報流出を防ぐには「攻撃を防ぐ」のではなく「暗号化しておく」
現代のランサム攻撃は“二重恐喝型”が当たり前だ。
①データを暗号化し利用不能にする
②データを盗み出し、公開すると脅す
つまり、バックアップがあっても流出は起きうる。ではどうすればよいか。出口対策(DLP)+データ暗号化(FPE)+権限分断が現実的な解になる。
●DLP(データ流出防止)
・怪しい外部接続を遮断
・大量データ転送を検知
●FPE(Format Preserving Encryption)
・データそのものを暗号化しておくことで、仮に盗まれても意味を持たない。
●権限分断
・個人情報にアクセスできる人間を極限まで減らす。
「攻撃を防ぐ」より、「盗まれても何も取られない状態」にしておくほうが現実的だ。
【見落とされがちな本質③】:経営陣が「交渉しない方針」を事前に決めておくと、攻撃後の混乱が減る。
アサヒの対応で最も評価された点は、実は技術ではない。“戦略としての姿勢が明確だった”点だ。
・交渉しない
・払わない
・対応方針を会見で透明化する
これは危機管理として非常に強力だ。なぜか。
攻撃者は「払う企業」を狙うからだ。攻撃者もビジネスである。成功率が高い企業を狙う。よって、「払わない企業」であることを示すことは、再攻撃の抑止力にもなる。
【見落とされがちな本質④】:サイバー攻撃は“技術の問題”ではなく“経営の意思決定”の問題
ランサム攻撃の初動対応は、技術者だけでは判断できない。
・公表のタイミング
・影響の範囲
・交渉方針
・業務継続の判断
・消費者・株主・取引先への説明
・安全が確認できるまでのシステム停止範囲
これはすべて経営判断だ。アサヒの会見は、この点を非常に丁寧に説明していた。サイバー攻撃対策とは、実はセキュリティ専門家だけの仕事ではなく、経営そのものなのだ。
① バックアップは細分化し、システム単位で持つ
データがあっても環境がなければ復旧できない。
② VPNは限りなくゼロに近づける
ゼロトラストの実装は最優先。
③ 個人情報は盗まれても読めない状態にする
暗号化とアクセス制御が鍵。
④ 経営陣は“払わない方針”を事前に決定しておく
初動対応が大きく変わる。
⑤ 攻撃後は“再侵入のリスク排除”を最優先
復旧が遅いのは「慎重だから」。レピュテーションを守るには最も重要な工程。
アサヒGHDの会見は、日本企業が「攻撃は防げない」という現実を受け入れるべき時代に入ったことを象徴している。
ランサムウェア時代の企業に求められるのは、攻撃をゼロにすることではない。攻撃されてもデータを守り、事業を守り、顧客を守る力。
そのための鍵は、技術力だけでなく、バックアップ構造・データ暗号化・権限管理・経営の意思決定など多面的な体制にある。
アサヒの事例は、「完全防御は不可能」という厳しい現実とともに、「適切な備えがあれば企業は倒れない」という希望も示した。
(文=BUSINESS JOURNAL編集部、協力=小平貴裕/ITジャーナリスト)
●この記事のポイント
・国交省調査では新築マンション購入者の外国籍比率は3.5%にすぎないが、実態は日本法人を介した“隠れ外国人投資”が多く、統計では捉えきれていない可能性が高い。
・都心では法人名義購入や短期売買が増え、実質的な外国人投資比率は8〜15%との推計も。価格高騰や民泊化など、地域住民に影響が出始めている。
・日本不動産は円安や制度の安定性でアジアの投資先として注目されているが、市場透明性の欠如や管理不全、価格変動リスクなど課題は大きく、制度整備が急務だ。
東京23区では新築・中古マンションの平均価格が1億円を超え、一般のビジネスパーソンにとって「都心のマンション購入」はほぼ手の届かない存在になりつつある。長らくその原因として語られてきたのが「中国など外国人富裕層の爆買い」である。
実際、不動産会社への取材でも「現場の肌感覚として外国人富裕層の存在感は大きい」という声は多かった。だが、国土交通省が初めて行った実態調査では、新築マンション購入者のうち外国籍が占める割合はわずか3.5%。この数字は、一般に語られてきた“外国人爆買い説”と大きくかけ離れている。
なぜこれほどの乖離が生じるのか。本当に外国人投資の影響は小さいのか。国交省調査では見えてこない“隠れた構造”を解きほぐすことで、東京のマンション高騰の要因がより立体的に見えてくる。
●目次
国交省が発表した数字は、
・2024年前半に新築マンションを取得した買い主のうち外国籍比率:3.5%
・国別内訳:台湾192件、中国30件が上位
というものだった。一見すると「外国人投資の影響は限定的」と受け止められる内容だ。しかし、この数字には大きな盲点がある。不動産専門家は口を揃えてこう指摘する。
「今の中国系投資家は“個人名義では買わない”のが常識」
不動産ジャーナリスト・秋田智樹氏によると、中国人などの投資家が日本のマンションを個人名義で買うと、不利な条件がいくつも存在するという。
(1)ローンが通りにくい(現金一括の圧力):外国人個人名義だと、金融機関は慎重になり資金調達が極めて難しい。
(2)転売・民泊利用での“外国人リスク”を嫌う売り主が増加:一部のデベロッパーや仲介会社は、外国人個人への販売を厳しく管理している。「中国人NG」と明示する会社も存在する。
(3)購入後の手続きや税務対応が煩雑:こうした障壁を避けるため、投資家は次のようなスキームを利用する。
【代表的な外国人の不動産取得スキーム】
スキーム①:日本人や日本企業が設立した法人を買収
すでに設立されている休眠会社を買い取り、その法人名義でマンションを購入する。日本法人のため「外国人購入」として統計に現れない。
スキーム②:中国人投資家が日本で合同会社(LLC)を設立
資本金1円で設立でき、本人が日本に住む必要もない。この“日本籍の法人”が購入するため、国交省の調査では「日本人購入」に分類される。
スキーム③:不動産管理会社を日本に作り、そこに物件を集約
中国系企業が「日本事業会社」を設立し、実態は外国人投資でも完全に国籍の判別ができなくなる。
都心で高額物件を扱う不動産会社にヒアリングすると、「外国籍3.5%」とは明らかに合わない実感が出てくる。
・新築1億円超のタワマンでは、“実際は2〜3割が中国系投資家”という声もある
・特に港区・中央区・渋谷区などでは、法人名義率が突出して高い
国交省調査は「個人名義の外国籍」に限定されており、「法人名義=日本籍としてカウント」されるため、実態を把握できない構造になっている。
さらに東京都が公表する「法人名義の新築マンション購入比率」は近年上昇傾向にあり、これが“隠れ外国人需要”の一部を示しているとみられる。
調査では、購入後1年以内の転売(短期売買)が9.3%という高い数字も明らかになった。
短期売買市場の特徴として、
・現金購入で即売却
・相場変動を捉えた投機的な売買
・民泊需要の高まりに合わせた価格調整
といった“投資家の典型行動”が確認される。
短期売買率が高いということは、「個人居住」ではなく「投資目的」が強いエリアが増えていることを示している。その背景には、次のような要因がある。
一部のメディアや不動産投資家が発信している“噂”として、「日本のマンションを買って民泊運営すると経営管理ビザが取れる」という話がある。これは“完全な誤解”ではない。
実際のところ、民泊運営単体ではビザは取れないが、
・日本で会社を設立
・不動産運用事業として民泊・賃貸管理
・一定の事業規模・収益がある
という条件を満たせば、経営管理ビザの取得は制度上可能だ。
中国では不動産や規制環境が不安定なこともあり、“日本に投資しつつビザも検討したい層”が一定数いる。その需要が、都心の不動産に静かに流れ込んでいる。
外国人による不動産購入そのものは違法ではなく、市場活性化の側面もある。しかし過度に偏ったスキーム利用には複数のリスクがある。
① “価格のボラティリティ”が急激に高まる
外国人投資は、為替変動、海外の規制、国内の金利、自国の資産状況、など国内外の要因で急に方向転換しやすい。
中国景気の悪化に伴い、もし一斉に売却が起きれば、都心マンション市場は一気に値崩れするリスクがある。
② 空室・民泊化でコミュニティが壊れる
中国系投資家が購入した物件では、
・常に空き家
・民泊化による近隣トラブル
・匿名性の高い法人名義の増加
がすでにマンション管理組合や周辺住民の悩みになっているケースもある。
③ 管理組合が機能不全に陥る
所有者不明(法人代表が海外にいる)となり、修繕積立金が未納のまま放置される例もある。都心ではまれだが、都下や郊外ではすでに兆候が見られる。
複数の不動産会社へのヒアリング、法人購入比率、取引事例を総合すると、専門家の推計では次のように考えられている。
【推計】外国人による実質的な購入比率
エリア別に見ると、
・港区・中央区・渋谷区など:20〜30%が実質的に外国人投資家
・江東区・品川区など:10〜20%
・23区平均:8〜15%程度の可能性
あくまで推計だが、国交省発表「3.5%」の2〜4倍の規模で外国人投資が存在する可能性が高い。
なぜ外国人投資は日本に向かうのか。理由は明確だ。
・高級物件の割安感(香港・上海の1/3〜1/5)
・法制度の安定性
・民泊需要の増加
・円安の追い風
・固定資産税の安さ
・中国本土の不動産市場の低迷
日本の不動産は今、“アジアで最も安定した資産”と見られている。
東京都心のマンション高騰は、「外国人投資だけが原因」と断定するのは早計だ。ほかにも、供給不足、建築費の高騰、低金利、富裕層の二極化、といった複合要因がある。
ただし、外国人投資の実態が正しく把握されていないという構造は、市場の透明性を著しく損ねるリスクがある。
そこで、日本が取るべき対策は以下のようなものが考えられる。
(1)名義の透明性を高める制度整備
国籍ではなく「最終受益者」を把握する制度が必要。
(2)法人名義の不動産購入の統計整備
現状では国籍が完全に隠れてしまう。
(3)民泊・短期売買のルール強化
短期売買による価格変動が地域を不安定化させる。
(4)管理組合ガバナンスの強化
所有者情報の開示や滞納対策を制度化。
国交省調査で示された「外国籍3.5%」という数字は、表面的な“個人名義”の話にすぎない。
実態としては、
・法人名義を通じた外国人投資が増加
・都心高額物件では2〜3割が外国人という現場感
・民泊・短期売買による価格変動リスクの拡大
が進んでいる。
外国人投資そのものを批判する必要はない。しかし、市場の透明性を高め、生活者の安全と地域社会を守る仕組み作りが急務であることは間違いない。
東京23区のマンション高騰の“真犯人”は外国人だけではない。だが、見えないところで確実に影響力を広げている存在でもある。
(文=BUSINESS JOURNAL編集部)