Tag: データ流出
アサヒ内部情報の追加流出判明 Qilinが新たな資料公開か
新たな公開情報の存在が明らかに アサヒグループホールディングスへのランサムウェア攻撃を巡り、流出したとみられる社内データが再び暗号化通信を用いるサイト上で確認されたことが、複数のセキュリティー会社の分析で明らかになった。攻撃を名乗る「Qilin」が公開したとみられ、既存の犯行声明に続く追加的な情報流出と位置づけられる。今回判明した一連のデータは、社外から追跡が困難な領域で閲覧されており、流通範囲や規模の特定が難しい状況にある。 取引資料や育成文書を含む大量の内部データ 公開されたファイル群には、取引先との商談に関連する資料や、従業員育成に関係する文書など、多様な内部情報が含まれていることが確認された。フォルダー構造のまま大量に保存されており、種類や量の把握には時間を要するとみられる。一部文書には個人情報に該当する内容が含まれている可能性が指摘されており、流通範囲によっては影響が拡大する懸念がある。データの真正性については検証が進められている段階である。 Qilinの主張とこれまでの経緯 アサヒは9月下旬にシステム障害が発生し、原因がサイバー攻撃と判明した。Qilinは10月に犯行声明を出し、同社の内部資料とみられる内容を含むサンプルデータを公開したうえで、少なくとも27ギガバイトを窃取したと主張していた。今回の新たな公開は、その主張に沿う形で追加のデータが外部に現れたものと位置づけられる。過去の声明とも関連性があり、攻撃者が公開範囲を拡大している状況がうかがえる。 アサヒ側の対応と情報確認の状況 アサヒは11月、顧客や従業員などの個人情報が約191万件流出した可能性を公表していた。今回の事態について、同社は「流出した疑いのある情報を確認した」としているが、内容の特定には時間を要すると説明している。外部への公表手続きや関係者への連絡などは、調査の進捗に応じて対応が進められる形となる。判明済みの範囲を超える情報が含まれている場合、追加の措置が必要になる見通しである。 今後の調査と再発防止の焦点 勝木敦志社長は11月の会見で、攻撃者との接触や身代金の支払いを否定していた。調査は現在も継続しており、流出規模の把握と原因の解明が焦点となっている。複数の企業で同種の攻撃被害が相次ぐ中、被害が長期化する事例も増えており、影響の範囲は今後も拡大する可能性がある。アサヒは再発防止策の強化を掲げており、システム保護や監視体制の強化が求められている。
アスクルへのサイバー攻撃、ロシア系集団が犯行声明
ハッカー集団「ランサムハウス」が声明を公開 通販大手アスクルに対するサイバー攻撃をめぐり、ロシア系ハッカー集団「ランサムハウス」が10月30日、ダークウェブ上で犯行声明を発表した。声明によると、同集団はアスクルから1.1テラバイトに及ぶデータを窃取したと主張しており、一部のデータをすでに公開したことが確認されている。セキュリティー会社S&Jの三輪信雄社長は、このグループが近年企業への脅迫型攻撃で活動を拡大していると説明した。 身代金要求の有無は確認されず 犯行声明ではデータの一部公開が確認されたが、身代金の要求や交渉期限に関する情報は現時点で不明だ。アスクルは声明の存在を把握しており、「内容を確認中であり、判明次第公表する」とコメントしている。同社は攻撃発生直後から関係システムを遮断し、感染拡大を防止する対応を取っているとみられる。 攻撃の発端は19日のシステム侵入 アスクルは10月19日にランサムウエア感染を検知し、物流システムの一部が暗号化される事態に陥った。感染範囲を特定するため受注を停止し、傘下企業のシステムも停止措置を取った。被害は物流業務にまで及び、関連するオンラインストアの良品計画なども一時停止を余儀なくされた。 医療現場への影響が拡大 アスクルは医療用品を幅広く供給しており、クリニックや介護施設の中には備品の8割を同社から仕入れているケースもある。攻撃から10日以上が経過する中で、医療機関の備蓄が不足し始めているとみられ、業務への支障が懸念されている。他の通販業者には注文が集中しており、配送や登録処理に遅延が発生するなど、業界全体にも波及している。 アスクルは段階的な復旧を開始 被害拡大を防ぐため、アスクルは佐川急便への委託による試験配送を29日から開始した。FAX経由で受注し、医療機関など一部の法人向けに限定して出荷を再開。今後は対象範囲を段階的に拡大する方針とされる。同社は「個人情報の流出は現時点で確認されていない」としており、復旧作業と並行して被害範囲の特定を進めている。
アサヒGHDを襲った「Qilin」攻撃の実態が判明
犯行声明を出したロシア系ランサムウェア集団 アサヒグループホールディングス(2502)が受けたサイバー攻撃について、ロシア系とされるランサムウェア集団「Qilin(キーリン)」が7日、犯行声明を出した。Qilinは約27ギガバイト、9,300件を超える内部ファイルを盗んだと主張し、その一部29枚の画像を自らのリークサイトに掲載した。公開されたデータの真偽は確認されていないが、アサヒは流出の可能性を認識しており、調査を進めている。 被害拡大とシステム障害の長期化 アサヒは9月29日朝にサイバー攻撃を受け、基幹システムが停止。受注や出荷が滞る事態となり、現在も手作業による一部対応が続いている。受注量は通常の水準を大きく下回り、復旧の目途は立っていない。これを受け、他社製品への注文が急増しており、サントリーホールディングスは一部限定商品の発売を取りやめ、安定供給を優先すると発表した。 巧妙化する攻撃と「Qilin」の活動拡大 情報セキュリティ企業によると、Qilinは2022年に活動を開始して以来、世界中の大手企業を標的にしてきた。今年8月には87件、9月には84件と攻撃件数が急増し、被害企業の情報を公開することで身代金を迫る手法を取っている。彼らは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルで、攻撃者にウイルスを提供し、得た身代金の一部を収益として受け取る構造を持つ。 日本企業に広がる被害の連鎖 警察庁によると、2025年上半期にランサムウェア被害を報告した日本企業は116件と過去最多を記録。報告されていないケースを含めれば、実際の被害数はさらに多いとみられる。印刷会社イセトーや出版大手KADOKAWAなどでも数十万件規模の個人情報流出が発生しており、被害の深刻さが際立つ。中小企業を経由した供給網経由の侵入も増加しており、リスクは業界全体に及んでいる。 専門家が指摘する防御体制の遅れ イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは、偽メールを使って従業員の認証情報を盗み、内部から侵入する手口の高度化を指摘する。トレンドマイクロの専門家も「攻撃者の技術進化に企業側の対策が追いついていない」と警告。今回のアサヒGHD事件は、日本企業が直面するサイバー防衛の脆弱性を浮き彫りにした。
米中、TikTok売却で枠組み合意 首脳会談へ
マドリード協議で売却合意が判明 米国と中国は15日、スペイン・マドリードで行われた閣僚級協議において、動画投稿アプリ TikTok の米国事業売却を巡り合意に至った。協議には ベセント米財務長官と中国の 何立峰副首相 が出席し、売却の商業条件が固まったとされる。ベセント長官は、詳細は非公開としつつも「すでに条件は整っている」と強調した。 トランプ大統領がSNSで合意を発表 トランプ大統領は15日、自身のSNS「トゥルース・ソーシャル」に投稿し、欧州での交渉が「非常にうまくいった」と強調した。さらに「米国の若者たちが望んでいた企業について合意に至った」と述べ、TikTok売却合意を示唆した。投稿では「習主席と金曜日に会談する」と明らかにし、米中関係の強固さをアピールした。 首脳会談で最終確認へ 両国首脳は9月19日または20日に電話会談を予定している。関係筋によれば、合意に至らなければ首脳会談自体が見送られた可能性が高かった。今回の合意は、米中関係の安定に直結する重要な判断とみられる。 中国側の対応と交渉の背景 ベセント長官はインタビューで、TikTok閉鎖の可能性が合意を促したと指摘した。中国交渉団は当初、関税優遇措置などを通じた「補償」を求めていたが、最終的には合意に応じたとされる。米国はTikTokを通じたデータ流出への懸念を背景に、1月に利用禁止法を施行し、9月17日を期限として売却を迫っていた。 米中関係への影響が注目 今回の合意により、米中間の通商交渉は新たな局面を迎えた。両国首脳が直接確認することで、経済関係の安定化が図られるかが注目されている。特にTikTokの米国市場での存続は、若年層利用者を中心に強い関心を集めている。