Tag: システム障害
アスクルへのサイバー攻撃、ロシア系集団が犯行声明
ハッカー集団「ランサムハウス」が声明を公開 通販大手アスクルに対するサイバー攻撃をめぐり、ロシア系ハッカー集団「ランサムハウス」が10月30日、ダークウェブ上で犯行声明を発表した。声明によると、同集団はアスクルから1.1テラバイトに及ぶデータを窃取したと主張しており、一部のデータをすでに公開したことが確認されている。セキュリティー会社S&Jの三輪信雄社長は、このグループが近年企業への脅迫型攻撃で活動を拡大していると説明した。 身代金要求の有無は確認されず 犯行声明ではデータの一部公開が確認されたが、身代金の要求や交渉期限に関する情報は現時点で不明だ。アスクルは声明の存在を把握しており、「内容を確認中であり、判明次第公表する」とコメントしている。同社は攻撃発生直後から関係システムを遮断し、感染拡大を防止する対応を取っているとみられる。 攻撃の発端は19日のシステム侵入 アスクルは10月19日にランサムウエア感染を検知し、物流システムの一部が暗号化される事態に陥った。感染範囲を特定するため受注を停止し、傘下企業のシステムも停止措置を取った。被害は物流業務にまで及び、関連するオンラインストアの良品計画なども一時停止を余儀なくされた。 医療現場への影響が拡大 アスクルは医療用品を幅広く供給しており、クリニックや介護施設の中には備品の8割を同社から仕入れているケースもある。攻撃から10日以上が経過する中で、医療機関の備蓄が不足し始めているとみられ、業務への支障が懸念されている。他の通販業者には注文が集中しており、配送や登録処理に遅延が発生するなど、業界全体にも波及している。 アスクルは段階的な復旧を開始 被害拡大を防ぐため、アスクルは佐川急便への委託による試験配送を29日から開始した。FAX経由で受注し、医療機関など一部の法人向けに限定して出荷を再開。今後は対象範囲を段階的に拡大する方針とされる。同社は「個人情報の流出は現時点で確認されていない」としており、復旧作業と並行して被害範囲の特定を進めている。
アサヒGHDにサイバー攻撃 個人情報流出の可能性
システム障害で決算発表を延期 アサヒグループホールディングスは14日、9月末に発生したサイバー攻撃の影響で、11月12日に予定していた2025年1〜9月期の決算発表を延期すると明らかにした。経理関連データへのアクセスに支障が生じており、新たな発表日程は未定。同社は業績への影響についても「精査中」としている。 ランサムウエア「Qilin」が関与か 今回の攻撃は、ランサムウエア(身代金要求型ウイルス)を用いたものである可能性が高い。9月29日午前7時ごろにシステム障害が発覚し、10月7日夜には「Qilin(キリン)」と名乗るハッカー集団がダークウェブ上で犯行声明を掲載した。声明では、アサヒグループに関連する約9,300件、計27ギガバイトのデータを盗んだと主張している。 個人情報の流出を確認中 アサヒは、攻撃によって社員などの個人情報が外部に流出した可能性があるとして調査を進めている。現時点では内容や件数は特定できていないが、今後情報漏洩が確認された場合には、速やかに公表し、法令に基づいた対応を取るとしている。同社は「個人情報保護法に準拠し、適切な措置を講じる」と発表した。 被害の範囲と影響 サイバー攻撃による影響は、経理システムや社内ネットワークを含め、広範囲に及んでいる。システム復旧作業には時間を要しており、決算業務を含む複数の業務プロセスで遅延が生じている。経営陣は、被害の拡大を防ぐため外部の専門機関と連携して原因を究明している。 情報セキュリティ強化へ アサヒグループは今後、サイバー攻撃対策を見直し、情報セキュリティ体制の強化を進める方針だ。日本国内では、近年大手企業を狙ったランサムウエア攻撃が相次いでおり、今回の事件は企業のデータ管理体制に改めて警鐘を鳴らすものとなった。
アサヒGHDを襲った「Qilin」攻撃の実態が判明
犯行声明を出したロシア系ランサムウェア集団 アサヒグループホールディングス(2502)が受けたサイバー攻撃について、ロシア系とされるランサムウェア集団「Qilin(キーリン)」が7日、犯行声明を出した。Qilinは約27ギガバイト、9,300件を超える内部ファイルを盗んだと主張し、その一部29枚の画像を自らのリークサイトに掲載した。公開されたデータの真偽は確認されていないが、アサヒは流出の可能性を認識しており、調査を進めている。 被害拡大とシステム障害の長期化 アサヒは9月29日朝にサイバー攻撃を受け、基幹システムが停止。受注や出荷が滞る事態となり、現在も手作業による一部対応が続いている。受注量は通常の水準を大きく下回り、復旧の目途は立っていない。これを受け、他社製品への注文が急増しており、サントリーホールディングスは一部限定商品の発売を取りやめ、安定供給を優先すると発表した。 巧妙化する攻撃と「Qilin」の活動拡大 情報セキュリティ企業によると、Qilinは2022年に活動を開始して以来、世界中の大手企業を標的にしてきた。今年8月には87件、9月には84件と攻撃件数が急増し、被害企業の情報を公開することで身代金を迫る手法を取っている。彼らは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルで、攻撃者にウイルスを提供し、得た身代金の一部を収益として受け取る構造を持つ。 日本企業に広がる被害の連鎖 警察庁によると、2025年上半期にランサムウェア被害を報告した日本企業は116件と過去最多を記録。報告されていないケースを含めれば、実際の被害数はさらに多いとみられる。印刷会社イセトーや出版大手KADOKAWAなどでも数十万件規模の個人情報流出が発生しており、被害の深刻さが際立つ。中小企業を経由した供給網経由の侵入も増加しており、リスクは業界全体に及んでいる。 専門家が指摘する防御体制の遅れ イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは、偽メールを使って従業員の認証情報を盗み、内部から侵入する手口の高度化を指摘する。トレンドマイクロの専門家も「攻撃者の技術進化に企業側の対策が追いついていない」と警告。今回のアサヒGHD事件は、日本企業が直面するサイバー防衛の脆弱性を浮き彫りにした。
アサヒにサイバー攻撃、業務停止と発売延期
企業活動に影響広がるシステム障害 アサヒグループホールディングスは9月29日朝、外部からのサイバー攻撃を受け、基幹システムに重大な障害が発生したと発表した。原因はランサムウエアによるものと見られ、同社は即日、捜査当局へ報告した。メール通信は停止しており、通常の受注や配送が不可能な状況が続いている。 電話と手作業での暫定的な業務対応 システムが使用できないため、社員は電話で注文を受け付け、データを手入力する手法に切り替えている。物流業務にも支障が出ており、特に首都圏では共同配送を行う他社の業務に遅延が発生した。ただし、各社が代替策を講じたことで大規模な混乱は回避された。 新商品の発売延期を正式発表 アサヒは10月6日以降に予定していた飲料や食品計12商品の発売延期を決定した。対象には「ウィルキンソン ドライジンジャエールレモン」や「ミンティアブリーズ シャインマスカット」などが含まれる。新たな発売日は現時点で未定であり、市場投入計画に大きな影響を与えている。 飲食業界への波及懸念 居酒屋チェーンなど販売先にも影響が及び始めている。アサヒビール「スーパードライ」の受注は一部再開されたが、在庫が数日分しか確保できない店舗もある。リキュールやウイスキーなどの供給に支障が出れば、他社製品に切り替える動きも広がる可能性がある。 今後の復旧見通しと課題 システム復旧のめどは立っておらず、長期化すれば業界全体の物流網に深刻な混乱が生じかねない。アサヒは原因解明と復旧作業を急ぐが、サイバー攻撃の影響は拡大しており、企業の情報セキュリティ対策強化が改めて問われている。