この記事の3つのポイント

• アスクルへのサイバー攻撃により、無印良品のECサイトが停止するなど、他社の業務にまで影響が波及
• 共同輸送やデータ連携の拡大で、「自社以外のリスク」が経営に影響する時代へ
• 経団連も「セキュリティは投資」と明言。企業には共創防衛としてのBCPと開示の質が問われる

---

 

はじめに ― サイバー攻撃が「共同化」のリスクをあらわに

アスクルがランサムウェア（身代金要求型ウイルス）に感染し、システム障害を公表しました。
法人向け通販「ASKUL」や個人向けの「LOHACO」などで業務が停止し、復旧の見通しは立っていません。

そして、その影響はグループ外にも及び、同社傘下の物流会社を利用していた良品計画とロフトのECサイトが停止。注文処理や配送にも支障が出ているようです。また、報道によれば百貨店のそごう・西武のECサイトでもアスクル子会社に物流を委託する一部の衣料品や雑貨、化粧品の販売を停止したとのことです。

 

（参考記事）

日経電子版
『アスクルのシステム障害、復旧見えず　無印良品とロフトはEC停止』（2025年10月20日）
『サイバー被害、アスクル問題でリスク認識　物流委託で飛び火しやすく』（2025年10月20日）

 

このような構図は、今年（2025年）9月末に発生した、アサヒグループホールディングスへのサイバー攻撃にもありました。サントリーやサッポロなど競合他社の歳暮ギフトや新商品の販売にも影響が波及する事態が起きています^*2。

（参考記事）

日経電子版『サントリーやサッポロ、歳暮ギフト一部販売中止　アサヒ障害の余波』（2025年10月17日）

 

業界横断的な連鎖停止が起きうるという現実は、今後のサステナ戦略に新たな問いを投げかけています。

 

「効率化の果実」の裏に潜む連鎖リスク

2024年問題（ドライバー不足）を背景に、共同輸送や共同倉庫といった物流の「共用化」が広がっています。これは環境負荷の低減やコスト効率化という面で大きな成果をもたらしますが、同時に一部の障害が他社へ波及するリスクも高めています。

今回のように、物流インフラや基幹システムがつながることで、サイバー攻撃が思わぬ範囲へと広がってしまう構造的リスクが顕在化しているのです。

従来の「自社サプライチェーンだけを守る」BCPでは不十分であり、企業単体ではなく、ネットワーク全体の回復力（レジリエンス）が問われる時代に入ったといえるでしょう。

 

ロジスティクス・レジリエンスが問われる

他社のシステム障害やサイバー被害が、自社に影響する――企業様は今、「自社のコントロール範囲外にある脆弱性が、自社のブランドや信頼に影響しかねない」という現実に向き合う必要があります。

たとえば、物流の委託先やサイバーインフラの外部依存度が高まるほど、他社の障害が“自社由来でないにもかかわらず”、自社の顧客接点や業績にまで波及する可能性があるのです。

こうした他社起点のリスクを、自社のバリューチェーン全体のなかでどう捉えるか。
その影響の程度や備えの有無を、ステークホルダーに対してどう開示し、対話につなげていくか――それは、今後のサステナビリティ経営とサステナビリティ開示においても、「質」を見極めるポイントのひとつとなっていくのではないでしょうか。

 

「単独防衛」から「共創防衛」へ

サステナビリティ経営とは、効率性ではなく「つながりの強さ」で測られる時代に入りました。
これまでのBCP（事業継続計画）は、自社だけで復旧・対応を完結させる「単独防衛」が基本でしたが、今後は、複数企業による「共創防衛」が求められることになるかもしれません。

 

たとえば、

-　共同輸送企業間でのサイバー演習や復旧手順の共有

-　パートナー企業とのリスク共有協定・情報開示ルールの整備

-　セキュリティ認証の取得・維持をサプライヤー選定の基準とする

 

こうした取り組みは、ESGの「G（ガバナンス）」の強化だけでなく、実務としての信頼性担保にもつながります。

 

経団連も「共創防衛」の文脈を意識？

10月8日、経団連の筒井義信会長はアサヒGHDへのサイバー攻撃を受けて、

「企業のサイバー対策はコストではなく投資と考えるべき局面に来ている」
「経済界全体のセキュリティ対策の底上げに努めたい」

と発言しています^*1。

 

このメッセージは、単なるセキュリティ対策の呼びかけではなく、個社防衛から業界・社会全体での防衛へという発想の転換点を示しているように思われます。

企業の価値や信頼は、自社の対策だけでは守りきれない。「投資としてのサイバー対策」は、産業エコシステムの持続性に向けた視点ではないでしょうか。

 

結び ― 「分かち合う」から「支え合う」へ

日々の業務のなかで、今、サステナやDXの一環として共同化や効率化を推進しておられる担当者さまも多いことと思います。

そのなかで、今回のアスクルやアサヒGHDの事例は、改めて、「何を共有し、どう守るのか」という問いを投げかけてきます。

物流も、データも、信頼も。
分かち合うだけではなく、支え合うための設計と対話が、今、求められています。

それこそが、これからのESG経営における「レジリエンス」の中核なのかもしれません。

 

－－－

本日もお読みいただき、ありがとうございました。

それではまた、次回のブログで。

 

執筆担当：川上 佳子

 

2025年10月21日　14:17時点追記：
今回の無印良品週間（2025年10月24日～11月3日）は、「店舗限定」での開催となったようです。

---

*1　出典：日経電子版『円下落152円台「総裁選後の一時的な現象」　経団連会長』（2025年10月8日）

*2　なお、物流面の影響も出ていたようです。日経では以下のように報道しています。

アサヒグループホールディングス（GHD）で発生したランサムウエアによるシステム障害では自社のビールだけでなく、関東など一部地域でアサヒの物流拠点を活用して共同配送するキリンビールやサッポロビールの樽（たる）生ビールも配送ができなくなった。