チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「製造業のランサム被害って、また日本に影響あるんでしゅか?」
「医薬品の容器メーカーが止まると、本当に薬の供給まで止まるんでしゅか?」
チップス注射剤の容器を作っている会社が止まったって、ニュースで見たでしゅ……薬って本当に大丈夫でしゅか?
ボスふふふ、よく気づいたな。West Pharmaceutical は注射剤の容器・送達システムでシェアを握る企業だ。ここが止まれば、世界中の製薬会社の出荷に響く。サプライチェーンの脆さが露呈した事案だな。
本記事では、2026年5月に発生した West Pharmaceutical のランサムウェア被害について、攻撃の経緯と医薬品業界への波及、企業が学ぶべき教訓を整理してお伝えします。
製造業セキュリティの現実が見えてくる内容です。
最後まで読むことで、製造業を狙うランサムウェアの典型的パターンと、製薬・医療業界の取引先が点検すべきポイントが理解できます。
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
2026年5月、米ペンシルベニアに本社を置く West Pharmaceutical Services が大規模なランサムウェア攻撃を受けたと公表しました。
同社は SEC への8-K開示を含め、段階的に状況を明らかにしています。
同社は2026年5月4日に侵入の兆候を検知し、即座にインシデント対応プロトコルを起動しました。
その後の調査により、5月7日には「重大なサイバー攻撃を受け、データが流出し一部システムが暗号化された」と確定し、市場・規制当局への開示を行っています。
公表された主な事実は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 侵入検知日 | 2026年5月4日 |
| 重大事案確定 | 2026年5月7日(SEC 8-K開示) |
| 被害内容 | データ流出+ファイル暗号化(二重恐喝型) |
| 初動対応 | システムをグローバルにオフライン化、法執行機関に通報 |
| 支援機関 | Palo Alto Networks Unit 42 |
チップス5月4日に気づいて、3日後にはSECに開示でしゅか!判断早いでしゅね!
ボス米国上場企業はサイバー事案の「重大性」を判断後、4営業日以内にSEC開示が求められる。隠す選択肢はないんだ。日本企業も近い将来、同水準の透明性を求められる流れになるだろうな。
封じ込めのため、同社は世界中のシステムをオフライン化する決定を下しました。
その結果、製造・出荷・受発注の業務が広範に停止し、現在は中核の業務システムを復旧させ、一部拠点で出荷・製造を順次再開している段階です。
完全復旧時期はまだ提示されておらず、流出データの種類・件数・支払い交渉の有無についても詳細は非公開のままです。
同社は「流出データの拡散リスクを抑える措置を取った」と SEC 提出文書で言及しており、攻撃者との何らかのやり取りが行われた可能性が示唆されています。
West Pharmaceutical 事案は、近年の製造業を直撃するランサムウェアの典型的構図を示しています。
業界全体への波及と教訓を整理します。
攻撃者はファイル暗号化の前にデータを大量に持ち出し、その後で暗号化を仕掛ける手順を踏みました。
これは復号鍵による業務停止解消とデータ非公開の2点を交渉材料にできる、現代ランサムウェアの定型パターンです。
製造業がランサムの標的になりやすい背景は、以下のとおりです。
West Pharmaceutical は注射剤バイアル用ストッパー、シリンジ、自動注射器向け部材などをグローバルに供給しています。
日本の製薬企業もサプライチェーン上で関与している可能性が高く、出荷遅延に備えた在庫戦略と、自社データの流出有無の確認が必要です。
チップス取引先が攻撃されると、ウチが共有していた情報まで流出する可能性があるんでしゅね……
ボスそのとおりだ。海外取引先がランサム被害を出した場合、日本側がやるべきは、①共有データの棚卸、②契約上の通知義務の確認、③ダークウェブのリーク監視、この3点だな。
製造業・医療系の取引先がランサム被害を受けた際の点検リストは次のとおりです。
West Pharmaceutical の事案は、グローバルサプライチェーンを担う1社の停止が、医薬品供給という社会インフラに直接波及することを示しました。
製造・医療業界の取引先を持つ日本企業は、自社防御だけでなく、取引先経由の二次被害を前提とした備えが必要です。
サプライチェーンセキュリティの強化には、専門知見を持つ実務者の手が要ります。
外部のフリーランス・プロ人材を活用する選択肢も視野に入れてみてください。
参考: SecurityWeek
オススメ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
【セキュリティ製品の運用・新規構築支援】新宿御苑(リモート併用)/WAF・IPS・IDS
【銀行向けセキュリティ対策・AWSクラウド運用支援】勝どき/FISC準拠・AWS(IAM/Backup)
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
