アンテナRSS

モスバーガーの「モスの匠味 海老エビフライバーガー ～くし切りレモン添え～」がボリューミーでおいしい！とても太い海老フライが2本も入っていて、食べ応えがばつぐんなんです。ディルというハーブが使われたタルタルソースも絶品で、最後まで感動しっぱなしの一品でした。

●この記事のポイント
KADOKAWAへの36億円超の損失、アサヒGHDの191万件の個人情報漏えい——国内大企業でも防げなかったランサムウェア攻撃の実態を解説。「身代金を払えばデータが戻る」は誤りであり、支払い組織の83%が再攻撃を受けるデータを示しつつ、3-2-1-1バックアップルールとBCPへの明文化など、経営レベルで取るべき具体的対策を提言する。

　2024年6月、国内有数のコンテンツ企業であるKADOKAWAグループのデータセンターが、ランサムウェアを含む大規模なサイバー攻撃を受けた。ニコニコ動画をはじめとした複数サービスが約2カ月にわたって停止し、約25万人分の個人情報が流出。出版物流の機能停止も重なり、同社の2025年3月期通期決算では84億円の売上高減少と約36億円の特別損失が計上された。

　続いて2025年9月末、今度はアサヒグループホールディングス（アサヒGHD）が標的となった。攻撃者は侵入から約10日間にわたって社内ネットワークを静かに偵察し、9月29日朝にランサムウェアを一斉展開。グループ各社の受注・出荷システムが停止し、複数の国内工場が一時的に生産停止を余儀なくされた。情報漏えいが確認された、またはその恐れがある個人情報は約191万件に上り、アサヒビールなど有名銘柄が一時的に市場から姿を消すという形で消費者にも影響が及んだ。

　どちらの企業も、セキュリティへの投資を怠っていたわけではない。それでも攻撃は成功した。この事実は、「ランサムウェア被害は対策が甘い企業の自業自得だ」という認識が、もはや的外れであることを示している。

●目次

• 「お金を払えばなんとかなる」という誤解
• 犯罪組織の「ビジネスモデル」が進化している
• 攻撃者が最初に狙うのは「バックアップ」
• 企業に求められる「3つの構え」
• ランサムウェア対策は「IT部門の問題」ではない

「お金を払えばなんとかなる」という誤解

　では、万が一攻撃被害に遭ってしまった場合、身代金を支払えばデータは戻るのか。この問いへの答えは、データが明確に示している。

　セキュリティ企業Sophosが毎年発表する「ランサムウェアの現状」レポート（2024年版）によれば、身代金を支払った組織が支払った平均額は200万ドル（約3億円）に達した。だが、これはあくまで「身代金」の話であり、システム復旧にかかるその他のコスト（身代金を除く）の平均は同年で273万ドルとされており、身代金を払っても被害の総額は膨れ上がる構造になっている。

　さらに問題なのは、支払ったからといってデータが完全に戻る保証がまったくないことだ。サイバーセキュリティ企業CrowdStrikeの調査によれば、身代金を支払った組織の83%がその後再び攻撃を受けており、93%のケースで顧客情報や機密データが流出したと報告されている。支払いは問題解決ではなく、「支払う意思のある標的」として再マークされる契機になりかねない。

「身代金を支払う組織の割合は、2022年の78.9%から2024年には62.8%、2025年には28%と4年連続で減少しています。支払いが問題を解決しないという現実に、企業が気づき始めているということです」（サイバーセキュリティコンサルタント・新實傑氏）

犯罪組織の「ビジネスモデル」が進化している

　身代金を払ってもデータが戻らないのには、犯罪組織側の構造的な理由がある。

　現代のランサムウェア攻撃は、かつての「データを暗号化して身代金を要求する」単純な手口から大きく進化した。まず、侵入後にデータを暗号化する前に機密情報を窃取し、「支払わなければデータを公開する」と脅す「二重恐喝」が標準手法となった。KADOKAWAの事例では、攻撃者グループ「BlackSuit」がリークサイトで実際にデータを公開・拡散するという行動に出ており、企業の情報開示の前にSNS上で情報が拡散するという二次被害が生じた。

　さらに近年は、顧客や取引先に直接「この企業のデータが漏れた」と通知して圧力をかける「三重恐喝」や、競合企業や規制当局を巻き込む「四重恐喝」まで確認されている。

　加えて、復号ツール自体の品質問題もある。バグの多い復号プログラムでは、鍵を渡されても正常にデータが復元されないケースが少なくない。また、「復元する意思がそもそもない」ケースも存在する。「NotPetya」のように、金銭搾取よりも組織の業務破壊や社会的混乱を目的とした「ワイパー型」マルウェアは、一見ランサムウェアと区別がつかないまま展開されることがある。

「攻撃グループによっては、最初から復号する意思を持たず、支払いを確認した後に連絡を絶つケースも報告されています。被害者企業が身代金の振り込み先を示された時点で、すでに”詐取の完成”という構図です」（同）

攻撃者が最初に狙うのは「バックアップ」

「バックアップがあれば安心」という認識もまた、現在の攻撃手法の前では危うい。

　現代のランサムウェア攻撃者は、侵入後すぐにデータを暗号化しない。アサヒGHDの事例では、侵入から発覚まで約10日間の潜伏期間があったことが明らかになっている。KADOKAWAの事例でも、攻撃者は侵入後、データセンター内の認証基盤（Active Directory）を制御下に置いたうえで、組織的にデータを暗号化した。

　潜伏期間中に攻撃者がやっていることは「偵察」だ。どのサーバーに重要データがあるか、バックアップはどこに保管されているか、ネットワーク構成はどうなっているか——これらを徹底的に調査する。そして本番攻撃の直前、最初に手を付けるのがバックアップデータだ。

　社内ネットワークに接続されているオンラインバックアップや、リアルタイム同期（レプリケーション）されているデータは、攻撃者にとって最初に無力化すべき標的となる。バックアップ先が同じネットワーク上にある限り、本体とともに暗号化・削除される。

「攻撃者はバックアップが組織の最後の砦であることを熟知しています。社内ネットワークに繋がったバックアップは、侵入後の攻撃者に対して事実上無力です」（同）

企業に求められる「3つの構え」

「感染しないこと」を唯一の目標とするセキュリティ戦略は、限界を迎えている。KADOKAWA、アサヒGHD、いずれも一定のセキュリティ投資をしていた企業だ。問題は「侵入を完全に防ぐ壁を作ること」ではなく、「侵入されたとしても事業を止めない体制を作ること」、すなわち「サイバーレジリエンス」の構築にある。

対策①：ネットワークから切り離された「3-2-1-1ルール」のバックアップ

　バックアップの基本構成として、「3-2-1-1ルール」が現在の標準とされている。3つのデータコピーを、2種類の異なる媒体に保存し、1つを遠隔地に置き、さらに「1つをオフライン（ネットワーク非接続）の不変ストレージ」として保管する——という構成だ。

　最後の「1つのオフライン・イミュータブルバックアップ」が最後の砦となる。ネットワークから物理的・論理的に隔離されたバックアップであれば、攻撃者が内部ネットワークを掌握しても手が届かない。定期的な復元訓練を組み合わせることで、有事の際に実際に使えるバックアップを維持することが重要だ。

対策②：「支払わない」を経営方針に明記しておく

　有事の際、経営陣がパニック状態に陥ることで、場当たり的な交渉・支払いに踏み切るリスクがある。平時のうちに「原則として身代金は支払わない」という方針をBCP（事業継続計画）に明文化し、インシデント発生時の意思決定フローをあらかじめ定めておくことが重要だ。

　アサヒGHD、KADOKAWAともに、今回の対応で「攻撃者の要求に屈しない」という立場を貫いた。結果として被害は大きかったが、身代金を支払っていたとしても被害の構造的な解決にはならなかったことは、各種データが示している。

対策③：サプライチェーン全体のセキュリティを底上げする

　アサヒGHDの侵入経路は「グループ拠点に設置されたネットワーク機器」、KADOKAWAはグループ子会社が運営するデータセンターだった。いずれも「本丸」ではなく、グループ全体の中の「弱い結節点」が突破口となった。

　セキュリティ投資を自社本体だけで完結させるのではなく、子会社・委託先・取引先のセキュリティ水準を底上げするガバナンスが不可欠だ。サプライチェーン全体をセキュリティポリシーの管理対象として位置づけ、定期的な監査・訓練を実施する体制を構築する必要がある。

ランサムウェア対策は「IT部門の問題」ではない

　Sophosの最新レポート（2025年版）では、ランサムウェア攻撃からの復旧コストは前年比44%減少し、1週間以内に復旧できた組織も前年の35%から53%へと増加している。これは、先進企業がバックアップ体制の強化と事業継続計画の整備によって、着実に被害からの回復力を高めている証左でもある。

　ただし、楽観視は禁物だ。身代金の支払総額は2024年に8億1355万ドル（約1300億円）に達しており、2025年に入っても攻撃そのものが減少しているわけではない。攻撃手法はAIの悪用によってさらに巧妙化が進んでおり、「専門的なスキルがなくてもランサムウェアが作れる時代」はすでに到来している。

　重要なのは、ランサムウェア対策を「IT部門が担うセキュリティ施策」ではなく、「経営レベルで策定・管理すべき事業継続計画（BCP）」として捉え直すことだ。KADOKAWAの事例では特別損失として36億円が計上され、アサヒGHDでは四半期決算の公表が延期されるほどの経営インパクトが生じた。これはもはや「サーバーが止まった」という技術的な問題ではない。

　攻撃に遭うこと自体は、もはや「防げるかどうか」の問題ではなくなりつつある。KADOKAWAとアサヒGHDが示したのは、「被害を隠さず、屈せず、迅速に社会へ情報開示する」という姿勢の重要性だ。透明性のある対応は、短期的な評判へのダメージを抑え、長期的な信頼構築につながる。これからの時代を生き残る企業の条件とは、攻撃を受けないことではなく、攻撃を受けても倒れない組織をあらかじめ設計しておくことである。

（文＝BUSINESS JOURNAL編集部、協力＝新實傑／サイバーセキュリティコンサルタント）

上から目線の断定的な物言いは、相手から受け入れられにくい――。これがわかっているにもかかわらず、意図せず押しつけがましい言い方になってしまうことがある。相手に抵抗感を与えないようにするためには、何をどうすればよいのだろうか。

2026年6月を目途に、約5年ぶりとなるコーポレートガバナンスコード（CGコード）の改訂が行われる。改訂有識者会議のメンバーでもある一橋大学の円谷昭一教授と、人気連載「組織の病気」の著者で、リスクマネジメントのエキスパートである秋山進氏が対談。後編では、アクティビスト対策、日本企業の諸問題、これからの企業に本当に必要なことを中心に論じる。

●この記事のポイント
2026年春、ホルムズ海峡の緊張を発端とするナフサ不足が日本の住宅業界を直撃。TOTOやLIXILが4月にユニットバスの受注を一時停止し、三菱地所・三井不動産も引き渡し遅延の可能性を契約者に通知。断熱材40%・塗料最大80%の値上げが連鎖するなか、施主・工務店双方に求められる実践的対策を解説する。

　不動産業界にとって異例の事態が静かに広がっている。三菱地所レジデンスは4月中旬以降、新築マンションの契約者や購入申込者に対し、引き渡し時期の遅延や資材・設備機器のメーカー変更が生じる可能性を文書で通知し始めた。三井不動産レジデンシャルも4月末に、建築中の一部マンション契約者へ同様の通知を実施。東急不動産も追随している。

　なかでも注目されたのが、三井不動産レジデンシャルが契約者に送付した通知の対象に、東京・中央区の総戸数約2,000戸の大型タワーマンション「ザ 豊海タワー マリン＆スカイ」が含まれていた点だ。「引き渡し遅延の可能性」を大手が正式に通知するのは異例のことであり、業界関係者の間では中東情勢が住宅市場に与える影響の深刻さが改めて認識されている。

●目次

• 「設備有事」の震源——4月13日のTOTO受注停止
• 構造的背景——「原油高」ではなく「ナフサ供給網の崩壊」
• 「一部材の欠落が全工程をストップさせる」連鎖停止の恐怖
• 契約トラブルと国交省の特例措置
• 「価格上昇」から「選べない時代」へ
• 国際情勢と直結した「構造的な問題」

「設備有事」の震源——4月13日のTOTO受注停止

　事態が可視化されたのは4月13日。TOTOが住宅向けシステムバス・ユニットバスの新規受注を一時停止すると卸業者に通知したことだった。再開時期は未定。LIXILも状況次第では生産・出荷・受注の調整や制限を行う可能性を公表し、クリナップは4月15日からシステムバスの新規受注を停止した。パナソニックも納期未定の状態に陥った。

　国内主要4社が軒並み同時期に受注制限・停止に追い込まれるという事態は、これまでのサプライチェーン問題とは質が異なる。4月20日にTOTO、4月21日にLIXIL、4月22日にクリナップが段階的に受注を再開したものの、5月現在もパナソニックは順次対応中であり、業界全体の「完全正常化」は6月後半が見込まれている。

「通常、こうした受注制限は1社が先行し、他社が様子を見ながら対応するものです。今回は4社が数日以内に横並びで動いた。これは各社が独自判断ではなく、原料調達そのものに物理的な壁が生じていたことを示しています。単なる需給逼迫ではなく、原材料のサプライチェーンがほぼ同時に機能しなくなったという意味で、2021年のウッドショックとも異なる性質の危機です」（不動産アナリスト・伊藤健吾氏）

構造的背景——「原油高」ではなく「ナフサ供給網の崩壊」

　この問題を「原油価格の上昇」と捉えると本質を見誤る。今回の危機の核心は、石油精製過程で得られる中間原料「ナフサ（粗製ガソリン）」の供給網の目詰まりにある。

　ナフサはプラスチック・断熱材・接着剤・塗料・シーリング材・防水材といった、現代住宅を構成する石油化学製品の出発点となる基礎原料だ。危機前と比較してナフサ価格は44%以上高騰したとされており、国産ナフサ価格指標は1キロリットルあたり12万5,103円に達した。

　その背景には二重の構造的要因がある。

　第一に、ホルムズ海峡の緊張による中東産原油の調達不安定化。 日本がLNG・原油を中東に依存する割合は約9割ともいわれ、同海峡の通航制限懸念は即座にナフサ生産量の見通し悪化に直結した。経産省は「ナフサそのものが足りないわけではなく、不安心理で流通が目詰まりした状態」と説明しているが、現場では事実上の供給制約として機能している。

　第二に、紅海迂回ルートによる物流コストの二重化。 フーシ派による紅海・スエズルートへの攻撃を避けてアフリカ・喜望峰を迂回するルートへの切り替えが常態化し、欧州やインドからの輸送日数は1〜2カ月単位で増加している。輸送コスト増は資材価格にそのまま転嫁されるため、価格面と納期面の双方でダブルパンチとなった。

「一部材の欠落が全工程をストップさせる」連鎖停止の恐怖

　住設メーカーの受注制限は、住宅建設現場に連鎖反応を引き起こしている。

　5月1日出荷分を境に、建設・建材分野で30社を超える一斉値上げが実施された。値上げ幅は品目によって大きく異なり、住設建材20%以上、断熱材40%、ルーフィング（防水下地材）40〜50%、シンナー50〜80%、塗料20〜70%という水準は、施主にとって数十万〜百万円単位のコスト増要因となる。

　工務店や設備業者が直面しているのは、単なるコスト増だけではない。

「屋根ルーフィングが届かなければ上棟後に施工を進めることができない。断熱材が入らなければ内装工事に着手できない。一部材の欠落が全工程をストップさせる」——現場の実務者からはこうした声が相次いでいる。引き渡し直前の段階で「一部の設備が納品されない」「外壁塗料が届かない」という事態が発生し、最終引き渡しが数カ月単位でずれ込む案件が出始めているのが現状だ。

　中堅工務店の経営者はこう語る。
「うちの規模では、引き渡しが3カ月ズレると資金繰りに直接響いてきます。建設業の入金構造は、工事の完成・引き渡し時点で大きな金額が入る仕組みです。工事は進んでいるのに入金が来ない状態が続けば、売上の帳簿上の数字とは無関係に手元の現金が枯渇する。いわゆる黒字倒産のリスクです。大手と違って中小には体力がないので、かなり苦しい」

契約トラブルと国交省の特例措置

　引き渡し遅延は、法的・商業的な問題も引き起こしている。

　新築マンションの売買契約書の多くには「天災地変、経済情勢の急変、行政指導その他やむを得ない事情による遅延は補償対象外」との条項が設けられている。

「複数の物件担当者が『引き渡しが遅延しても原則補償はしない方針』としながら、『他社動向を鑑みながら検討を進めている』と述べており、デベロッパー各社の対応は足並みが揃っていない状況です」（伊藤氏）

　こうした状況を受け、国土交通省は住宅設備が未設置のまま建物が完成した場合でも、完了検査や住宅ローン実行を可能とする特例的な運用を開始した。行政側も「正常な状態」の前提が崩れた現場に対し、柔軟な対応を余儀なくされている。

　また、資材高騰分の費用負担を巡る「スライド条項（価格変更条項）」の適用については、請負契約書への盛り込みが普及しきっていない中小工務店では特にトラブルの温床となりやすく、施主と施工側の双方にとって契約内容の再確認が不可欠な局面となっている。

「価格上昇」から「選べない時代」へ

　2021年の木材不足（ウッドショック）では、「待てば値段が下がる」という予測がある程度機能した。しかし今回の局面では、それは通用しないとみられている。

　ホルムズ海峡の緊張緩和が明確になるまでは、石油化学原料の供給回復を楽観視することは難しい。住設大手の受注はいったん再開されたものの、塗料・断熱材・防水材など建材の値上げは5月以降も継続中であり、先行きの不透明感は続く。

「今後の住宅市場では、『どのメーカーのどのグレードにするか』という選択の前に、『そもそも指定のメーカーの商品が入手できるかどうか』という前段の問いが生まれます。施主にとって『こだわりを持って選ぶ』フェーズから、『いま確保できるものを素早く確定させる』フェーズへの転換が求められる。これは消費者心理にも大きな変化をもたらすでしょう。完成済みの物件を求める志向が高まるのは、ある意味で合理的な反応です」（同）

国際情勢と直結した「構造的な問題」

　こうした状況のなかで、家づくりを進める方（施主）が今できる備えは何か。

　まず工期バッファの再設定が急務だ。住宅ローンのつなぎ融資を利用している場合、当初の引き渡し想定から3〜6カ月程度のズレを前提に融資期間の設定を金融機関と協議しておくことが現実的だ。現在の住まいを退去する時期についても、同様に余裕を持たせる必要がある。

　次に仕様の早期確定と代替品の事前合意。住設メーカー・グレード・品番を早期に確定させ、万一欠品が生じた場合の代替品についても施工会社と事前に書面で合意しておくことが、後のトラブル回避につながる。見積書の有効期限が現在2週間程度に短縮されているケースも多く、価格決定のタイミングも以前より慎重に判断する必要がある。

　今回の混乱は、特定の企業の判断ミスや一時的な需給バランスの崩れではない。中東の地政学リスクが、日本の住宅建設に不可欠な石油化学原料の供給網を直撃するという「川上から川下への連鎖」が現実に起きている。

　2021年のウッドショックは供給回復とともに数年で落ち着いた。しかし今回の「ナフサショック」は、国際情勢そのものが解決しない限り根本的な改善は見込みにくく、構造的な問題として長期化する可能性がある。

　施主と施工側が現在のリスクを正確に共有し、代替案を早期に協議する——その地道な対話こそが、2026年現在の住まいづくりにおける最も現実的な防衛策である。

（文＝BUSINESS JOURNAL編集部、協力＝伊藤健吾／不動産アナリスト）

ダイヤモンド・口コミ情報では、年収・給与制度に関するアンケートを実施、寄せられた回答をもとに年収データを公開しています。今回は「DICの30代前半、G3級」です。

昇進なし。目立った昇給なし。まだ40歳にもなっていない。こんな境遇にあるのは、あなただけではない。

この1週間に公表されたある数値は、インフレ率が米連邦準備制度理事会（FRB）が目標とする2％から遠ざかりつつあることを示している。だが別の数値によれば、インフレ率はほぼ目標に達している。

日経平均株価が一時初の6万7000円台に伸びた。世界的にAIや半導体関連の株が好調なことが背景だ。6月1日、ソフトバンクグループの時価総額が48兆円に達し、トヨタ自動車を上回り日本トップとなった。わが国経済は長く自動車が牽引してきたが、半導体分野は同じくらい成長産業として復活できる余地が大きい。中でも注目は、株価上昇率トップ級のキオクシアだ。同社の強みと弱みを分析する。

学生時代から生成AIに慣れ親しんだ最も「AIネーティブ」の世代が労働市場に参入しようとしており、企業側はこの新たな人材をどう扱うべきか頭を悩ませている。