1. アスクル、ランサムウェア被害で120億円の教訓:EDRだけでは防げない「もう一つの壁」
2025年10月、通販大手アスクルを襲ったランサムウェア攻撃は、単なるシステム障害を超えた。74万件の個人情報が流出し、商品の受注・発注が完全に停止。被害総額は120億円に達し、EDR(Endpoint Detection and Response)などの既存セキュリティ対策が「安心」ではないことを露呈した。同社が公表した詳細な調査報告書は、高度化する脅威の前で、技術的防御だけが脆弱な防壁であることを示す生々しい記録となっている。 報告書が明らかにするのは、攻撃者がEDRを回避し、内部ネットワークを横移動した巧妙な手口だ。単一の侵入ポイントから広範なシステムに感染が拡大し、最終的に業務の中枢を麻痺させた。この事態は、検知・対応ツー...