犯行声明と二重恐喝が示す現実：サプライチェーン型ランサムウェアへの備え

犯行声明が増える背景と、企業が直面する新しい圧力

近年のランサムウェア被害では、侵入や暗号化だけでなく、犯行声明による情報戦が目立ちます。攻撃者は世論や取引先心理も揺さぶり、企業判断を誤らせようとします。

声明は「交渉に応じなければ公開する」という圧力の増幅装置です。技術対応の遅れだけでなく、広報・法務・経営判断の遅れも被害を拡大させます。

バックアップで復旧できても、窃取データの公開を盾に要求する二重恐喝が一般化しました。復旧計画だけでなく、漏えい前提の備えが現実的なテーマです。

国内の通販・物流系事業者で報じられた二重恐喝の構図

2025年10月、国内の大手通販・BtoB受発注サービス事業者がサイバー攻撃を受け、攻撃者集団が犯行声明を出したと報じられました。著名企業が狙われる点も、近年の潮流を示します。

通販・物流・受発注を担う事業は、受注、在庫、配送、決済、会員基盤が連動しています。停止影響が即時に顕在化しやすく、復旧を急ぐ心理が攻撃者に利用されます。

また、決済や倉庫、配送、コールセンターなど外部連携が多く、侵入口が増えがちです。最も弱い接点から侵入し、認証情報の奪取と横展開を狙う手口が想定されます。

暗号化が表面化する前に、数日から数週間の潜伏で情報窃取やバックアップ破壊が行われることもあります。声明が出た時点では、影響範囲の確定が最優先になります。

被害を最小化する初動と、復旧できる設計のポイント

初動で重要なのは、独断の停止やログ消去で証拠を失わないことです。封じ込め、証拠保全、指揮系統の確立を並行し、24〜72時間で優先順位を誤らない体制が求められます。

封じ込めでは、疑わしい端末やサーバのネットワーク分離、特権アカウントの無効化、VPNやリモート経路の点検が基本です。止められない系統はセグメント分離で拡大を抑えます。

証拠保全は、原因究明だけでなく対外説明の品質を左右します。ログやディスク、EDRの記録を確保し、侵入時点、持ち出し有無、影響範囲を時系列で整理できる状態にします。

再発防止は「侵入前提」で考えるのが現実的です。MFAの徹底と特権管理、改ざんされにくいログ保管、隔離されたバックアップと復旧訓練が、二重恐喝時代の土台になります。

サプライチェーン対策として、委託先の運用アカウントやリモート保守、API連携、SaaS権限を棚卸しします。通知義務やログ提供、脆弱性対応SLAなど契約要件の具体化も欠かせません。

まとめ

ネットワークベンダーとして、PSIでは多層防御とゼロトラストの考え方を前提に、侵入後の拡大を抑える設計を推奨します。境界だけに依存せず、権限と経路を細かく管理します。

あわせて、監視とログを「調査と復旧に使える形」で整えることが重要です。検知の有無ではなく、事実関係を短時間で確定できる運用が、被害と説明負荷を下げます。

さらに、バックアップの隔離と復旧訓練、サプライチェーンの可視化を平時から進めます。攻撃をゼロにできなくても、致命傷を避ける体制が経営の安心につながります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp