1. アサヒ・アスクルを襲った「PC1台の死角」:ランサムウェア攻撃が露呈したエンドポイントの致命的脆弱性
2025年後半、アサヒグループホールディングスとアスクルを襲ったランサムウェア攻撃は、単一のPC端末(エンドポイント)のハッキングが、企業全体のシステム障害と業務停止という致命的な結果を招きうる現実を日本社会に突きつけた。この事態は、高度なネットワーク防御の隙間を突く、エンドポイント経由の侵入という古典的かつ効果的な手口が、依然として最大の脅威の一つであることを証明している。 攻撃の経路は、従業員が使用するたった1台のPCが起点となったとみられ、その脆弱性が内部ネットワーク全体への感染拡大を許した。結果、両社はシステムの大規模な障害に直面し、事業運営に深刻な支障を来した。この事件は、セキュリティ対策の投資が、しばしば見落とされがち...