SDV化で広がる自動車“連鎖リスク”――「4か月復旧せず」アサヒGHD被害は対岸の火事なのか？

ランサムウェアが直撃した基幹業務

　2025年9月29日、アサヒグループホールディングスはランサムウェア攻撃を受けた。ランサムウェアは、企業のシステムに侵入してデータを暗号化し、復旧と引き換えに金銭を要求するサイバー攻撃の一種だ。近年は身代金要求にとどまらず、情報窃取や業務妨害を組み合わせた高度化が進んでいる。

　同社では主要データセンターへの不正侵入が確認され、複数のサーバーや端末が暗号化される被害が発生した。被害拡大を防ぐため、ネットワーク遮断とデータセンターの隔離を実施したが、この対応により受注や出荷などの基幹業務は停止を余儀なくされた。

　システムの完全復旧は2026年2月を目標としており、障害発生から4か月以上に及ぶ長期化が見込まれている。影響は情報漏えいの可能性にとどまらない。

・従業員の業務遂行
・取引先との取引
・商品の安定供給

といった事業活動全体に波及している。サイバー攻撃はもはやIT部門の問題ではなく、企業の事業継続と経営判断を直撃するリスクであることが、今回の事案で改めて明確になった。

システム停止が引き起こす連鎖

　この事例が示す本質は、被害規模の大きさそのものではない。常時接続されたシステムが停止した場合、遮断や復旧、代替手段をどう判断するかが、事業全体に連鎖的な影響を及ぼす構造にある点だ。

　この構造はデジタル化が進む多くの産業に共通しており、自動車業界も例外ではない。業界は現在、ソフトウェア定義車両（SDV）という、常時接続を前提としたアーキテクチャへ移行しつつある。

　現代の自動車は、ソフトウェアと通信によって制御されている。ネットワークやクラウド、充電インフラと結びつくことで利便性は高まった。その一方で、外部との接点は急速に増えている。結果として、システム停止や侵害が発生した際の影響範囲は、車両単体にとどまらなくなった。

　こうした環境下で、サイバーセキュリティの重心は「完全防御」から変わりつつある。被害発生を前提に、いかに管理し、迅速に判断し、復旧につなげるかが問われている。サイバーリスクは技術対策だけで完結しない。

　人と組織の対応が、事業への影響度を左右するとの認識が、事実上の標準になり始めている。SDVの普及は、自動車を製品からインフラと結びついた存在へと変え、その周辺領域にも従来以上のサイバーリスク対応を求めている。