【ITニュース解説】ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル

作成日: 2025年09月01日更新日: 2025年09月03日

ITニュース概要

医療用品メーカーがランサムウェア攻撃を受け、受注・出荷システムが停止した。この攻撃により業務に大きな支障が出たが、2日後から順次再開。サイバー攻撃が企業の基幹システムを止め、事業継続に直接影響を与える脅威であることを示す実例である。

出典: ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル | セキュリティNEXT公開日: 2025年09月01日

ITニュース解説

医療機関や介護施設向けに衛生材料などを供給するオオサキメディカルが、サイバー攻撃を受け、受注や出荷に関わるシステムが停止する事態に陥った。この攻撃は「ランサムウェア攻撃」と呼ばれるもので、企業の事業活動に深刻な影響を与える脅威として広く認識されている。今回の事態は、ITインフラが社会の基盤として機能している現代において、サイバーセキュリティがいかに重要であるかを改めて示すものである。システムエンジニアを目指す上で、このようなインシデントから学ぶべき点は非常に多い。まず、今回の攻撃で用いられたランサムウェアについて理解する必要がある。ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語で、マルウェア（悪意のあるソフトウェア）の一種である。攻撃者は、何らかの方法で標的の組織のネットワークに侵入し、サーバーやコンピュータ内部に保存されている業務データやシステムファイルなどを勝手に暗号化してしまう。暗号化されたデータは、正しい「鍵」がなければ元に戻す（復号する）ことができず、実質的に読み取りや利用が不可能な状態となる。攻撃者はこの復号鍵と引き換えに、多額の金銭（身代金）を要求する。近年では、データを暗号化するだけでなく、事前にデータを窃取しておき、「身代金を支払わなければ盗んだデータをインターネット上に公開する」と脅迫する「二重脅迫（ダブルエクストーション）」という手口も主流となっている。オオサキメディカルのケースでは、このランサムウェア攻撃によって受注・出荷システムが機能不全に陥った。企業の基幹システム、特に製造業や卸売業における受注・出荷システムは、顧客からの注文を受け付け、在庫を確認し、倉庫に出荷指示を出し、配送状況を管理するという一連の業務プロセスを支える心臓部である。このシステムが稼働しているサーバーがランサムウェアに感染し、データベースや関連ファイルが暗号化されると、業務は完全に停止する。どの顧客から何の注文があったのか、倉庫に製品の在庫はいくつあるのか、どこに何を発送すればよいのか、といった情報が一切利用できなくなるからである。物理的な製品や倉庫、配送トラックが存在しても、それらを動かすための情報システムが麻痺すれば、事業活動は継続できない。今回の出荷停止は、まさにこの典型的な被害例だ。このような事態を防ぐため、システムエンジニアには多角的なセキュリティ対策の知識が求められる。対策は大きく「侵入を防ぐ予防策」と「侵入された後の対応策」に分けられる。予防策の基本は、攻撃者に侵入の糸口を与えないことである。例えば、外部から社内ネットワークに接続するために使われるVPN機器や、サーバーを遠隔操作するためのリモートデスクトップサービスに存在する脆弱性（セキュリティ上の欠陥）を放置しないことだ。ソフトウェア開発元から提供されるセキュリティ更新プログラム（パッチ）を速やかに適用し、常にシステムを最新の状態に保つ「脆弱性管理」は不可欠である。また、従業員のIDとパスワードが破られて侵入されるケースも多いため、パスワードに加えてスマートフォンアプリなどを用いた本人確認を要求する「多要素認証（MFA）」を導入し、認証を強化することも極めて有効な対策となる。しかし、攻撃手法は日々巧妙化しており、予防策だけで100%侵入を防ぐことは困難である。そのため、万が一侵入された場合に被害を最小限に食い止めるための対応策も同時に講じておく必要がある。その中心となるのが、サーバーやコンピュータの不審な挙動を監視し、マルウェアの活動を検知・阻止するEDR（Endpoint Detection and Response）のようなセキュリティ製品の導入だ。さらに重要なのが、データのバックアップである。ランサムウェア攻撃に対する最後の砦は、攻撃を受ける前の正常な状態のデータからシステムを復旧させることだ。今回のオオサキメディカルのケースでは、攻撃発覚から2日後には出荷を順次再開できている。これは、被害を受けていないクリーンなバックアップデータが適切に保管されており、そこから迅速にシステムを復旧できた可能性が高いことを示唆している。重要なのは、バックアップデータを取得するだけでなく、そのデータをランサムウェアに暗号化されないよう、ネットワークから隔離された場所（オフライン）に保管することや、定期的に復旧テストを行い、いざという時に確実にデータを元に戻せることを確認しておくことである。この事件は、サイバー攻撃が単なる情報漏えいの問題にとどまらず、企業の事業継続そのものを脅かし、医療用品の供給停止という形で社会インフラにも影響を及ぼすことを明確に示している。システムエンジニアは、システムの設計、構築、運用という業務のあらゆる段階で、セキュリティを最優先事項の一つとして考慮しなければならない。安定して稼働するシステムを作るだけでなく、どうすれば外部の脅威からシステムとデータを守れるのかを常に考え、適切な対策を講じる能力が、これからのエンジニアには不可欠なスキルとなる。