然う然う(SouSou)

ティッシュもトナーも届かない。先日、EC大手アスクルがランサムウェア攻撃を受け、注文と出荷のシステムが完全に止まった。会社の備品はおろか、個人で頼んだ洗剤や文房具すら発送できない“ネット通販のブラックアウト”である。しかも被害はアスクル本体だけではなかった。無印良品、ロフト、オフィス用品を扱う提携企業にも影響が広がり、在庫も配送もストップ。ネット注文社会の便利さが、一夜にして「紙も買えない不便さ」に変わった。EC企業の命は「早い・正確・止まらない」ことにある。その心臓部を止めてしまったのだから、単なるトラブルでは済まない。これは“技術の問題”ではなく、“経営の怠慢”である。

多くの日本企業がそうであるように、アスクルもセキュリティ対策を「システム部門の仕事」と思い込んでいた。経営陣は「売上が止まる方が怖い」と例外対応を許し、営業現場は「取引先の都合」を優先して安全ルールを緩める。その結果、外部との接続経路──つまり“デジタルの裏口”が開いたままになり、攻撃者に見事に突かれた。今回の侵入経路は物流子会社との接続ルートだったとされる。つまり、倉庫を動かすために設けた便利な線が、結果的にウイルスの侵入口になったのだ。まるで「ドアを開けっ放しにしておきながら、空き巣に入られた」と嘆くようなもの。

本来、EC企業は「24時間つながりっぱなし」で「個人情報の宝庫」なのだから、ゼロトラスト（誰も信用せず確認を重ねる）型の仕組みを作るのが当たり前だ。にもかかわらず、アスクルは取引先ごとに違うルールを適用し、統一的な防御を怠った。これは“ミス”ではなく、“業界への背信”に等しい。消費者にとっては、単に「荷物が遅れた」話ではない。個人情報がどこまで流出したのか、誰も明確に説明できていない。アスクルは便利な日用品を届けてきたが、同時に“安心”までは届けていなかったということだ。

ただ、日本企業の名誉のために言っておくと、世界の中でランサムウェアによって事業が停止した件数は日本が最も少ない。いわばセキュリティ先進国といえるだろう。海外企業の場合、感染すると半数以上が身代金を支払ってしまうことが大きく関係しているのかもしれない。日本はサイバーテロに毅然と対応しているため、テロの標的としては旨味がないのだろう。ただし、それはシステムの普及に多大な時間を要し、損害額も莫大になるというリスクとのトレードオフの上に成り立っていることも事実である。

アスクルの名は「明日来る」から取られているという。だが、今回の事件で私たちが痛感したのは、「安全対策が明日まで来なかった」現実だ。ネット社会では、便利の裏にこそ最大のリスクが潜む。コピー用紙が届く前に、信頼が消える。それが、アスクル事件が突きつけた“日本式デジタル経営”の末路である。