「売上90％減」の衝撃に備える。アスクル・アサヒに学ぶ、士業事務所を倒産させないためのサイバーセキュリティ対策【動画解説付き】

こんにちは、税理士専門のWEB会社、FIS DESIGNSの福田です。

最近、ニュースで「ランサムウェア」という言葉を頻繁に耳にするようになりました。
アスクルやアサヒグループといった日本を代表する大企業が被害に遭ったという報道を見て、
「うちは小規模だから関係ない」「大企業ですら守れないなら、うちには無理だ」と
諦め半分に感じている先生も多いのではないでしょうか。

しかし、現実はその逆です。

膨大な顧問先の機密情報を預かる士業事務所こそ、今最も狙われやすく、
かつ一度の攻撃が「事務所の倒産」に直結するリスクを孕んでいます。
今回は、大企業の事例から学ぶべき教訓と、
士業事務所が今すぐ取るべき現実的な防衛策について解説します。

1. ランサムウェアの本質：データを「人質」に取る卑劣な手口

ランサムウェアとは、一言でいえば「データを人質に取るウイルス」です。
社内のPCやサーバーに侵入してデータを勝手にロック（暗号化）し、
元に戻すことと引き換えに多額の金銭を要求します。

近年、この手口はさらに悪質化しています。

• 二重の脅迫： 金銭を支払わなければ「盗み出した顧問先の情報をネット上に公開する」と脅すケースが激増しています。
• 致命的な被害： 単なる身代金の問題だけではありません。業務停止、情報流出による信用の失墜、復旧費用の増大、そして何より社員の疲弊。 特に繁忙期にシステムが止まってしまえば、士業としての業務は完全に麻痺します。

2. アスクル・アサヒの事例が突きつける「事業停止」の恐怖

大企業が受けた被害の凄まじさは、数字で見れば明らかです。

• アスクル： 基幹システムが停止し、出荷が長期間ストップ。11月の売上は前年比で「約95％ダウン」という、壊滅的な打撃を受けました。
• アサヒ： 物流システム等に影響が出て、一部商品の出荷が停止。売上は10〜20％減少しました。

ここで最も恐ろしいのは、情報の流出以上に「ビジネスが止まる＝売上が消える」という点です。
事務所の家賃や人件費などの固定費は止まりません。
復旧に追われる間、収益が途絶えることが、いかに致命傷になるかを物語っています。

3. 「正面」ではなく「弱いところ」から侵入される現実

「大企業ほどセキュリティが強固なのになぜ？」という疑問の答えは、侵入口にあります。
攻撃者は正面から殴り込むのではなく、守りの甘い「裏口」を狙います。

• サプライチェーン攻撃： 本社ではなく、関連会社や外部委託先を踏み台にして侵入します。士業事務所も、ITベンダーや外注先を通じたリスクと隣り合わせです。
• VPNの脆弱性： テレワークで普及したVPN（仮想専用線）が、実は最大の穴になっています。古い設定のまま放置されたり、ID・パスワードが盗まれたりすることで、攻撃者は「社員のふりをして堂々と」入ってきます。一度侵入を許せば、被害はあっという間に事務所全体へ広がります。

4. 事務所を倒産させないための「2つの現実的視点」

ITの専門家ではない先生方が、すべてを完璧に守るのは不可能です。
だからこそ、FIS DESIGNSでは以下の「2つの視点」に絞った対策を推奨しています。

視点①：止まったときの「代替手段」を用意する

「守る」だけでなく、「止まること」を前提に準備をしておく考え方です。

• 最悪の想定： 会計ソフトが止まったら、どこまで手書きやExcelで回すか？
• 連絡手段の確保： メールや電話が不通になった際、顧問先へどう通知するか？
• バックアップの「質」： 単にデータを取っているだけでなく、「実際に復元できるか」のテストを定期的に行っているかが運命を分けます。

視点②：事務所の「弱点」を可視化（点検）する

何が危ないか分からない状態が一番のリスクです。
まずは以下の「健康診断」項目をチェックしてください。

• 多要素認証（MFA）： パスワードだけでなく、スマホ認証などを組み合わせる。
• IDの棚卸し： 退職者のアカウントを放置していないか、共有IDを使っていないか。
• パッチ・更新： Windowsやルーター、VPN装置を最新の状態に保っているか。
• 外注先チェック： 委託先との緊急連絡先や、トラブル時の責任分界点は明確か。

まとめ：セキュリティは「守り」の経営戦略

今回のアスクルやアサヒの事例は、「IT企業じゃないから大丈夫」という理屈が
もはや通用しないことを教えてくれました。
攻撃者は常に「入口になりやすい部分」を虎視眈々と狙っています。
しかし、過度に恐れる必要はありません。

まずは事務所内で「どのシステムが止まると一番痛いか」「止まったらどう動くか」を
一度話し合うだけでも、防衛力は格段に向上します。

セキュリティ対策は、単なるコストではなく、事務所を、
そして大切な顧問先を「倒産させない」ための最重要の経営投資なのです。

FIS DESIGNSでは、税理士事務所・会計事務所のWEB保守サポートも行っております。
ぜひお気軽にご相談ください！

今回のコラムの内容を、動画でも解説しています。

執筆者紹介

福田英明

株式会社FIS DESIGNS　　代表取締役

独立前は、「楽天ビジネス」にて税理士事務所を
中心に士業事務所を担当。
2013年に税理士特化型WEB制作会社FIS DESIGNS
の代表取締役に就任。
300事務所以上の税理士事務所のホームページ制作や、
WEBコンサルティングに従事。
2019年に、税理士向けセミナーポータルサイトの
「セミナーBOOK」の創立に参画。
税理士向けセミナー講演も多数行い、税理士事務所のWEB戦略推進に
日々邁進している。

最新の投稿

• web戦略2026/02/10「売上90％減」の衝撃に備える。アスクル・アサヒに学ぶ、士業事務所を倒産させないためのサイバーセキュリティ対策【動画解説付き】
• web戦略2025/09/09【緊急警告】2025年10月で終了！Windows 10を使い続けると本当にヤバい理由【動画解説付き】　
• web戦略2025/05/22ホームページが急に壊れる！？そうならないための対策は「●●」【動画解説付き】
• web戦略2025/03/19AIで広告効果倍増!? Googleが推すP-MAX広告とは【動画解説付き】