2026年7月1日 — 株式会社OZ. 編集部
ランサムウェア1件で営業利益27.5%減|大手の数字から名古屋の中小企業が学ぶべきこと
2026年6月11日、アサヒグループホールディングスがランサムウェア被害を理由に通期の業績予想を下方修正したと発表しました。営業利益は従来予想から27.5%の下方修正です。「うちは大手じゃないから関係ない」と思われがちなニュースですが、実は逆で、体力の少ない中小企業ほど同じ被害が出たときのダメージは大きくなります。今日は数字の中身から、名古屋・愛知の中小企業が今のうちにできる備えを考えます。
何が起きたのか|業績修正という「数字」で見えたランサムウェアの重さ
発端は2025年9月29日、アサヒグループの国内システムで障害が発生したことでした。調査の結果、ロシア系とされるランサムウェア集団による侵入が確認され、受注・出荷システムが長期間停止。2026年2月には取引先・従業員あわせて約11万5,000件の個人情報漏えいも確認されています。そして2026年6月11日、同社はこの被害の影響を理由に、通期の業績予想を修正したと適時開示しました。修正後の営業利益は従来予想から27.5%、当期純利益は28.4%の下方修正です(出典:アサヒグループホールディングス株式会社 適時開示、2026年6月11日付)。
注目したいのは、これが「攻撃を受けて大変だった」という抽象的な話ではなく、決算という数字に表れた点です。サイバー攻撃の被害は、システム停止による機会損失、復旧費用、信用低下による取引減少など、複数の要因が積み重なって経営の体力を確実に削っていきます。大企業ですらこの規模の影響を受けたという事実は、規模の小さい企業にとってむしろ重く受け止めるべきサインだと感じます。
名古屋・愛知の中小企業にとって「他人事じゃない」理由
「うちはアサヒグループのような大企業じゃないから」と感じるかもしれません。けれど中小企業庁やIPAが繰り返し指摘してきたとおり、攻撃者にとってはむしろ防御の手薄な中小企業のほうが侵入しやすい標的です。さらに深刻なのは、中小企業には大企業のような体力的な余裕がない点です。数日のシステム停止、数百件規模の情報漏えいでも、取引先からの信頼を失えば事業継続そのものが揺らぎかねません。先日お伝えしたIPA「情報セキュリティ10大脅威2026」から読む名古屋の備えでも触れたとおり、ランサムウェアは5年連続で組織における最大の脅威に挙げられています。今回の一件は、その脅威が「数字」としてどれほどの重みを持つかを具体的に示したケースだと言えるでしょう。
OZ.でも、業務スマホやクラウド利用のご相談の中で「まさかうちが狙われるとは」という声を何度もうかがってきました。攻撃者は企業の規模ではなく「侵入しやすいかどうか」で標的を選びます。ネットワーク機器の管理が甘い、パスワードが使い回されている、バックアップが取れていない——こうした小さな隙間が、結果として大きな損失につながっていくのです。
OZ.が勧める、今のうちにできる3つの備え
大がかりな投資をいきなり始める必要はありません。まずは現状を点検し、優先順位の高いところから手を打っていくのが現実的です。
ランサムウェア被害を「経営ダメージ」にしないための3ステップ
- 01 バックアップを「取っている」から「復元できる」に変える バックアップの有無だけでなく、実際に復元できるか、ネットワークから切り離された場所に保管されているかを確認します。攻撃時にバックアップごと暗号化されては意味がありません。
- 02 ネットワーク機器・社用端末の管理状況を棚卸しする 今回の事案でも侵入経路はネットワーク機器でした。古いルーターやVPN機器、管理が手薄になりがちな業務スマホ・タブレットの利用状況を一度洗い出しておくと、弱点が見えてきます。
- 03 「被害が起きた後」の動き方を決めておく 誰に連絡し、どのシステムを止め、取引先にどう説明するか。被害発生後の初動が遅れるほど、業務停止の期間も信用への影響も長引きます。簡単な手順だけでも事前に決めておく価値があります。
まとめ:数字で見えた重さを、自社の備えに変える
アサヒグループHDの業績修正は、ランサムウェア被害が単なるIT部門の問題ではなく、経営そのものに直結する問題であることを改めて示しました。営業利益27.5%減という数字は、大企業だからこそ表に出た一例にすぎず、同じ規模の被害を受ければ中小企業はより深刻な打撃を受けかねません。バックアップの実効性、機器の管理状況、初動の手順——どれも明日から手をつけられる範囲です。大きな投資の前に、まずは自社の現状を点検することから始めてみてください。
「うちのバックアップ・端末管理、これで大丈夫?」をOZ.が一緒に点検します
OZ.では、名古屋・愛知の中小企業向けに、業務スマホやクラウド環境の運用状況の点検から、バックアップ体制・社内ルールの見直しまでをワンストップでご支援しています。「何から手をつければいいか分からない」という段階からで大丈夫です。御社の現場に合わせて、現実的な優先順位を一緒に整理します。
まずはお問い合わせフォームから、現状をお聞かせください。