Tag: サイバー攻撃
アサヒ内部情報の追加流出判明 Qilinが新たな資料公開か
新たな公開情報の存在が明らかに アサヒグループホールディングスへのランサムウェア攻撃を巡り、流出したとみられる社内データが再び暗号化通信を用いるサイト上で確認されたことが、複数のセキュリティー会社の分析で明らかになった。攻撃を名乗る「Qilin」が公開したとみられ、既存の犯行声明に続く追加的な情報流出と位置づけられる。今回判明した一連のデータは、社外から追跡が困難な領域で閲覧されており、流通範囲や規模の特定が難しい状況にある。 取引資料や育成文書を含む大量の内部データ 公開されたファイル群には、取引先との商談に関連する資料や、従業員育成に関係する文書など、多様な内部情報が含まれていることが確認された。フォルダー構造のまま大量に保存されており、種類や量の把握には時間を要するとみられる。一部文書には個人情報に該当する内容が含まれている可能性が指摘されており、流通範囲によっては影響が拡大する懸念がある。データの真正性については検証が進められている段階である。 Qilinの主張とこれまでの経緯 アサヒは9月下旬にシステム障害が発生し、原因がサイバー攻撃と判明した。Qilinは10月に犯行声明を出し、同社の内部資料とみられる内容を含むサンプルデータを公開したうえで、少なくとも27ギガバイトを窃取したと主張していた。今回の新たな公開は、その主張に沿う形で追加のデータが外部に現れたものと位置づけられる。過去の声明とも関連性があり、攻撃者が公開範囲を拡大している状況がうかがえる。 アサヒ側の対応と情報確認の状況 アサヒは11月、顧客や従業員などの個人情報が約191万件流出した可能性を公表していた。今回の事態について、同社は「流出した疑いのある情報を確認した」としているが、内容の特定には時間を要すると説明している。外部への公表手続きや関係者への連絡などは、調査の進捗に応じて対応が進められる形となる。判明済みの範囲を超える情報が含まれている場合、追加の措置が必要になる見通しである。 今後の調査と再発防止の焦点 勝木敦志社長は11月の会見で、攻撃者との接触や身代金の支払いを否定していた。調査は現在も継続しており、流出規模の把握と原因の解明が焦点となっている。複数の企業で同種の攻撃被害が相次ぐ中、被害が長期化する事例も増えており、影響の範囲は今後も拡大する可能性がある。アサヒは再発防止策の強化を掲げており、システム保護や監視体制の強化が求められている。
アスクル事業停止と無印通販再開が示した影響の広がり
サイバー攻撃被害の実態が判明 アスクルが10月19日に受けたランサムウエア攻撃の影響が、11月の事業成績に大きく表れた。法人向けサービスは1カ月の売上高が前年同期間比で約95%減まで落ち込み、主要事業が機能不全に陥った。受注停止期間が続いたことで、物流や出荷体制の多くが停止し、関連する業務全体が深刻な制約を受けた。事業の再開は部分的に進んでいるが、依然として通常稼働には至っていない状況が続く。 法人向け売上急減の影響が判明 法人向け「アスクル」事業は売上高が17億円にとどまり、前年に比べて94.6%減という異例の水準となった。受注停止が長期化したことで、多くの企業が必要な物品を調達できない状態となった。業務用の消耗品を扱う同社にとって、取引量の大幅減は業績に直結し、月次の売上高がここまで縮小する事例は極めてまれだ。流通網の停止が法人需要に直接影響し、全国規模で利用者が不便を強いられる結果となった。 個人向けサービス停止の影響が判明 個人向けの「ロハコ」事業は11月の売上が約300万円にとどまり、ほぼ停止状態が続いた。法人向けと比べ再開が遅れており、12月1日時点でも受注停止が継続している。日用品や生活雑貨を扱うサービスの停止は、家庭向けの購入手段が一部制限されることを意味し、利用者側の選択肢も狭まったままだ。停止期間が長引くことで、個人向け事業の収益にさらなる悪影響が生じている。 決算発表延期が示す事態の深刻さ アスクルは当初12月15日に予定していた決算発表を延期すると明らかにした。サイバー攻撃の影響範囲が広範であることから、業績集計や内部確認の作業に時間が必要となったためだ。月次売上の急減は財務状況の把握にも影響し、通常の決算作業が難しい状態にある。企業活動の根幹にある情報基盤が脆弱性を突かれたことで、経営側の対応にも遅れが生じた。 無印通販再開で見えた連鎖の影響 アスクルのサイバー被害は関連サービスにも及び、無印良品の通販サイトにも影響が出た。無印はアスクル子会社のシステムを利用していたため、10月19日から閲覧と購入が停止されていたが、安全性確認後の12月1日に一部再開となった。大型家具など一部商品が注文可能となり、全面再開は12月中旬を予定している。被害の波及が小売業にも及んだ形で、システム依存の大きさが改めて示された。
アスクルへのサイバー攻撃、ロシア系集団が犯行声明
ハッカー集団「ランサムハウス」が声明を公開 通販大手アスクルに対するサイバー攻撃をめぐり、ロシア系ハッカー集団「ランサムハウス」が10月30日、ダークウェブ上で犯行声明を発表した。声明によると、同集団はアスクルから1.1テラバイトに及ぶデータを窃取したと主張しており、一部のデータをすでに公開したことが確認されている。セキュリティー会社S&Jの三輪信雄社長は、このグループが近年企業への脅迫型攻撃で活動を拡大していると説明した。 身代金要求の有無は確認されず 犯行声明ではデータの一部公開が確認されたが、身代金の要求や交渉期限に関する情報は現時点で不明だ。アスクルは声明の存在を把握しており、「内容を確認中であり、判明次第公表する」とコメントしている。同社は攻撃発生直後から関係システムを遮断し、感染拡大を防止する対応を取っているとみられる。 攻撃の発端は19日のシステム侵入 アスクルは10月19日にランサムウエア感染を検知し、物流システムの一部が暗号化される事態に陥った。感染範囲を特定するため受注を停止し、傘下企業のシステムも停止措置を取った。被害は物流業務にまで及び、関連するオンラインストアの良品計画なども一時停止を余儀なくされた。 医療現場への影響が拡大 アスクルは医療用品を幅広く供給しており、クリニックや介護施設の中には備品の8割を同社から仕入れているケースもある。攻撃から10日以上が経過する中で、医療機関の備蓄が不足し始めているとみられ、業務への支障が懸念されている。他の通販業者には注文が集中しており、配送や登録処理に遅延が発生するなど、業界全体にも波及している。 アスクルは段階的な復旧を開始 被害拡大を防ぐため、アスクルは佐川急便への委託による試験配送を29日から開始した。FAX経由で受注し、医療機関など一部の法人向けに限定して出荷を再開。今後は対象範囲を段階的に拡大する方針とされる。同社は「個人情報の流出は現時点で確認されていない」としており、復旧作業と並行して被害範囲の特定を進めている。
アサヒGHDにサイバー攻撃 個人情報流出の可能性
システム障害で決算発表を延期 アサヒグループホールディングスは14日、9月末に発生したサイバー攻撃の影響で、11月12日に予定していた2025年1〜9月期の決算発表を延期すると明らかにした。経理関連データへのアクセスに支障が生じており、新たな発表日程は未定。同社は業績への影響についても「精査中」としている。 ランサムウエア「Qilin」が関与か 今回の攻撃は、ランサムウエア(身代金要求型ウイルス)を用いたものである可能性が高い。9月29日午前7時ごろにシステム障害が発覚し、10月7日夜には「Qilin(キリン)」と名乗るハッカー集団がダークウェブ上で犯行声明を掲載した。声明では、アサヒグループに関連する約9,300件、計27ギガバイトのデータを盗んだと主張している。 個人情報の流出を確認中 アサヒは、攻撃によって社員などの個人情報が外部に流出した可能性があるとして調査を進めている。現時点では内容や件数は特定できていないが、今後情報漏洩が確認された場合には、速やかに公表し、法令に基づいた対応を取るとしている。同社は「個人情報保護法に準拠し、適切な措置を講じる」と発表した。 被害の範囲と影響 サイバー攻撃による影響は、経理システムや社内ネットワークを含め、広範囲に及んでいる。システム復旧作業には時間を要しており、決算業務を含む複数の業務プロセスで遅延が生じている。経営陣は、被害の拡大を防ぐため外部の専門機関と連携して原因を究明している。 情報セキュリティ強化へ アサヒグループは今後、サイバー攻撃対策を見直し、情報セキュリティ体制の強化を進める方針だ。日本国内では、近年大手企業を狙ったランサムウエア攻撃が相次いでおり、今回の事件は企業のデータ管理体制に改めて警鐘を鳴らすものとなった。
ウィンドウズ10終了で拡大するセキュリティ懸念
サポート終了で利用者の安全確保が課題に 米マイクロソフトは10月14日、基本ソフト(OS)「Windows 10」のサポートを正式に終了した。これにより、セキュリティ更新や不具合修正などが打ち切られ、脆弱性を突くサイバー攻撃へのリスクが高まる。サポート終了は、世界的に利用者の多いOSの転換点となり、企業や個人の情報保護体制の見直しが急務となっている。 更新停止で高まるウイルス感染と不正アクセスの危険 サポートが打ち切られた端末は、新たな脆弱性が発見されても修正プログラムが提供されないため、ウイルス感染や不正アクセスへの防御力が低下する。インターネットに接続する限り、情報漏洩やデータ改ざんの危険性が続く。専門家は「古いOSを使い続けることは実質的に防御を放棄する行為だ」と指摘する。 移行対象となるウィンドウズ11の導入要件 マイクロソフトは、利用者に最新の「Windows 11」への移行を強く推奨している。無償でのアップデートが可能だが、一定の性能基準を満たさない古い機器では移行できない。同社は「ソフトウエアだけでは脅威を防げず、ハードにも十分な性能が必要」と説明し、旧型パソコンの買い替えを促している。これにより、移行コストの発生が避けられない状況だ。 有償セキュリティ更新と企業向け特例措置 移行準備が整わない利用者に向け、マイクロソフトは3年間の有償サポートを提供する。個人向けは年額30ドル(約4600円)、法人向けは初年度61ドル、2年目122ドル、3年目244ドルと段階的に引き上げられる。条件を満たせば1年間の無料期間もあるが、これは一時的な延長措置にとどまる。最終的には、すべての利用者が最新OSへの移行を迫られることになる。 日本市場では依然4割が旧OS利用 調査会社スタットカウンターによると、2025年9月時点で日本国内のWindowsユーザーの約40%が依然としてWindows 10を使用している。多くの個人や企業が対応を後回しにしており、サイバーリスクの増大が懸念される。総務省は「サポート終了時期を事前に把握し、速やかな更新を行うことが重要」と警告している。今回の終了は、国内における情報セキュリティ意識の再点検を促す出来事となった。
アサヒGHDを襲った「Qilin」攻撃の実態が判明
犯行声明を出したロシア系ランサムウェア集団 アサヒグループホールディングス(2502)が受けたサイバー攻撃について、ロシア系とされるランサムウェア集団「Qilin(キーリン)」が7日、犯行声明を出した。Qilinは約27ギガバイト、9,300件を超える内部ファイルを盗んだと主張し、その一部29枚の画像を自らのリークサイトに掲載した。公開されたデータの真偽は確認されていないが、アサヒは流出の可能性を認識しており、調査を進めている。 被害拡大とシステム障害の長期化 アサヒは9月29日朝にサイバー攻撃を受け、基幹システムが停止。受注や出荷が滞る事態となり、現在も手作業による一部対応が続いている。受注量は通常の水準を大きく下回り、復旧の目途は立っていない。これを受け、他社製品への注文が急増しており、サントリーホールディングスは一部限定商品の発売を取りやめ、安定供給を優先すると発表した。 巧妙化する攻撃と「Qilin」の活動拡大 情報セキュリティ企業によると、Qilinは2022年に活動を開始して以来、世界中の大手企業を標的にしてきた。今年8月には87件、9月には84件と攻撃件数が急増し、被害企業の情報を公開することで身代金を迫る手法を取っている。彼らは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルで、攻撃者にウイルスを提供し、得た身代金の一部を収益として受け取る構造を持つ。 日本企業に広がる被害の連鎖 警察庁によると、2025年上半期にランサムウェア被害を報告した日本企業は116件と過去最多を記録。報告されていないケースを含めれば、実際の被害数はさらに多いとみられる。印刷会社イセトーや出版大手KADOKAWAなどでも数十万件規模の個人情報流出が発生しており、被害の深刻さが際立つ。中小企業を経由した供給網経由の侵入も増加しており、リスクは業界全体に及んでいる。 専門家が指摘する防御体制の遅れ イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは、偽メールを使って従業員の認証情報を盗み、内部から侵入する手口の高度化を指摘する。トレンドマイクロの専門家も「攻撃者の技術進化に企業側の対策が追いついていない」と警告。今回のアサヒGHD事件は、日本企業が直面するサイバー防衛の脆弱性を浮き彫りにした。
アサヒにサイバー攻撃、業務停止と発売延期
企業活動に影響広がるシステム障害 アサヒグループホールディングスは9月29日朝、外部からのサイバー攻撃を受け、基幹システムに重大な障害が発生したと発表した。原因はランサムウエアによるものと見られ、同社は即日、捜査当局へ報告した。メール通信は停止しており、通常の受注や配送が不可能な状況が続いている。 電話と手作業での暫定的な業務対応 システムが使用できないため、社員は電話で注文を受け付け、データを手入力する手法に切り替えている。物流業務にも支障が出ており、特に首都圏では共同配送を行う他社の業務に遅延が発生した。ただし、各社が代替策を講じたことで大規模な混乱は回避された。 新商品の発売延期を正式発表 アサヒは10月6日以降に予定していた飲料や食品計12商品の発売延期を決定した。対象には「ウィルキンソン ドライジンジャエールレモン」や「ミンティアブリーズ シャインマスカット」などが含まれる。新たな発売日は現時点で未定であり、市場投入計画に大きな影響を与えている。 飲食業界への波及懸念 居酒屋チェーンなど販売先にも影響が及び始めている。アサヒビール「スーパードライ」の受注は一部再開されたが、在庫が数日分しか確保できない店舗もある。リキュールやウイスキーなどの供給に支障が出れば、他社製品に切り替える動きも広がる可能性がある。 今後の復旧見通しと課題 システム復旧のめどは立っておらず、長期化すれば業界全体の物流網に深刻な混乱が生じかねない。アサヒは原因解明と復旧作業を急ぐが、サイバー攻撃の影響は拡大しており、企業の情報セキュリティ対策強化が改めて問われている。
AI生成音声で国務長官を偽装 複数国と接触か
外交官標的の手口が国際社会に波紋広げる 米国務省の発表によると、AIを悪用してルビオ国務長官の声を模倣した音声メッセージが外国の外相3人および米当局者2人に送られていた。これらはすべて暗号化通信が可能なアプリ「シグナル」を通じて行われ、音声だけでなくテキストでも接触が試みられていた。関係当局は、なりすましの意図が何であったかを含め、事案の詳細を調査している。 AI音声とテキストが情報収集手段に悪用か 関係筋が確認した外交公電では、AIで作成された音声や文面を利用し、標的となった人物から情報やアカウントへのアクセスを得ようとしたとみられる。特に、音声による信頼の獲得が意図されていた可能性が高く、従来のフィッシング攻撃に比べ、高度で精巧な手法として警戒感が広がっている。標的の一部は州知事や米議員も含まれていた。 直接的な被害確認はないが潜在的リスクも 今回の事案では、現時点で不正アクセスなどの直接的な被害は報告されていない。しかし、外交文書では「対象人物が信じて返信した場合、意図せず機密情報が第三者に流出するリスクがある」と警告されている。国際的な影響が出る恐れもあり、各国の対応が注目されている。 国務省とFBIが調査を進行中 米国務省のブルース報道官は8日の記者会見で、報道内容を正式に認めた上で「情報の保護は極めて重要な任務であり、サイバーセキュリティ体制の見直しと強化を継続する」と述べた。加えて、米連邦捜査局(FBI)も5月に同様のAIを利用した詐欺行為の警告を発しており、今回の事案との関連性も含めて捜査が行われている。 AIなりすまし事案が相次ぎ対策が急務に 今年5月には、ワイルズ大統領首席補佐官を装うAI音声が上院議員に発信されたと報じられており、今回の事件と類似している。さらに、過去にはロシアに関係するハッカーが国務省職員になりすまし、東欧の活動家や元外交官に対しフィッシング攻撃を行っていた事例も確認されている。AIの進化により、従来の認証手段が機能しなくなる懸念も浮上している。
顧客情報1,750万件が流出の恐れ 損保ジャパン発表
不正アクセスにより大規模情報閲覧の痕跡が判明 損害保険ジャパンは6月11日、外部からの不正アクセスにより、最大で1,750万件に及ぶ情報が外部から閲覧された可能性があると発表した。同社が実施した内部調査で、アクセスが可能な状態にあった期間が4月17日から21日であることが判明した。アクセスされたと推定される情報は、顧客および代理店に関する多数のデータに及んでいる。 個人情報含む726万件 代理店情報も閲覧対象に 閲覧された可能性のあるデータの内訳としては、氏名や連絡先、証券番号などを含む顧客データが約726万件、代理店に関する情報が約178万件、さらに個人を特定するには至らない証券番号や事故番号のみの情報が約844万件に上る。これらのデータは、いずれも外部からアクセスされた形跡が確認されている。 現時点での不正利用は確認されず 損保ジャパンによれば、現段階で流出した情報が外部に拡散されたり、不正使用された事実は確認されていないという。しかし、閲覧が可能な状態にあったという技術的な証拠がある以上、今後の動向に注視する必要がある。今後の被害拡大を防ぐため、同社はシステムの再点検と監視体制の強化を進めている。 発覚からの経緯と再発防止策の検討状況 同社は4月25日に初めて不正アクセスの可能性を公表しており、その後の調査で今回の規模と範囲が判明した。顧客に対しては、必要に応じた個別の通知やサポート体制の整備も検討している。今後、再発防止に向けたシステム強化と、情報管理の厳格化が急務とされている。 サイバー攻撃対策の強化が急がれる背景 損保ジャパンに限らず、保険業界は大量の個人情報を取り扱うため、サイバー攻撃の標的になりやすい。今回の事案は、業界全体のセキュリティ意識を見直す契機になる可能性がある。サイバーリスクへの備えと情報漏えい時の対応体制が、今後ますます問われることになるだろう。