犯行声明を出したロシア系ランサムウェア集団
アサヒグループホールディングス(2502)が受けたサイバー攻撃について、ロシア系とされるランサムウェア集団「Qilin(キーリン)」が7日、犯行声明を出した。Qilinは約27ギガバイト、9,300件を超える内部ファイルを盗んだと主張し、その一部29枚の画像を自らのリークサイトに掲載した。公開されたデータの真偽は確認されていないが、アサヒは流出の可能性を認識しており、調査を進めている。
被害拡大とシステム障害の長期化
アサヒは9月29日朝にサイバー攻撃を受け、基幹システムが停止。受注や出荷が滞る事態となり、現在も手作業による一部対応が続いている。受注量は通常の水準を大きく下回り、復旧の目途は立っていない。これを受け、他社製品への注文が急増しており、サントリーホールディングスは一部限定商品の発売を取りやめ、安定供給を優先すると発表した。
巧妙化する攻撃と「Qilin」の活動拡大
情報セキュリティ企業によると、Qilinは2022年に活動を開始して以来、世界中の大手企業を標的にしてきた。今年8月には87件、9月には84件と攻撃件数が急増し、被害企業の情報を公開することで身代金を迫る手法を取っている。彼らは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルで、攻撃者にウイルスを提供し、得た身代金の一部を収益として受け取る構造を持つ。
日本企業に広がる被害の連鎖
警察庁によると、2025年上半期にランサムウェア被害を報告した日本企業は116件と過去最多を記録。報告されていないケースを含めれば、実際の被害数はさらに多いとみられる。印刷会社イセトーや出版大手KADOKAWAなどでも数十万件規模の個人情報流出が発生しており、被害の深刻さが際立つ。中小企業を経由した供給網経由の侵入も増加しており、リスクは業界全体に及んでいる。
専門家が指摘する防御体制の遅れ
イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは、偽メールを使って従業員の認証情報を盗み、内部から侵入する手口の高度化を指摘する。トレンドマイクロの専門家も「攻撃者の技術進化に企業側の対策が追いついていない」と警告。今回のアサヒGHD事件は、日本企業が直面するサイバー防衛の脆弱性を浮き彫りにした。
