Tag: 情報漏えい

アサヒGHDを襲った「Qilin」攻撃の実態が判明

犯行声明を出したロシア系ランサムウェア集団 アサヒグループホールディングス(2502)が受けたサイバー攻撃について、ロシア系とされるランサムウェア集団「Qilin(キーリン)」が7日、犯行声明を出した。Qilinは約27ギガバイト、9,300件を超える内部ファイルを盗んだと主張し、その一部29枚の画像を自らのリークサイトに掲載した。公開されたデータの真偽は確認されていないが、アサヒは流出の可能性を認識しており、調査を進めている。 被害拡大とシステム障害の長期化 アサヒは9月29日朝にサイバー攻撃を受け、基幹システムが停止。受注や出荷が滞る事態となり、現在も手作業による一部対応が続いている。受注量は通常の水準を大きく下回り、復旧の目途は立っていない。これを受け、他社製品への注文が急増しており、サントリーホールディングスは一部限定商品の発売を取りやめ、安定供給を優先すると発表した。 巧妙化する攻撃と「Qilin」の活動拡大 情報セキュリティ企業によると、Qilinは2022年に活動を開始して以来、世界中の大手企業を標的にしてきた。今年8月には87件、9月には84件と攻撃件数が急増し、被害企業の情報を公開することで身代金を迫る手法を取っている。彼らは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルで、攻撃者にウイルスを提供し、得た身代金の一部を収益として受け取る構造を持つ。 日本企業に広がる被害の連鎖 警察庁によると、2025年上半期にランサムウェア被害を報告した日本企業は116件と過去最多を記録。報告されていないケースを含めれば、実際の被害数はさらに多いとみられる。印刷会社イセトーや出版大手KADOKAWAなどでも数十万件規模の個人情報流出が発生しており、被害の深刻さが際立つ。中小企業を経由した供給網経由の侵入も増加しており、リスクは業界全体に及んでいる。 専門家が指摘する防御体制の遅れ イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは、偽メールを使って従業員の認証情報を盗み、内部から侵入する手口の高度化を指摘する。トレンドマイクロの専門家も「攻撃者の技術進化に企業側の対策が追いついていない」と警告。今回のアサヒGHD事件は、日本企業が直面するサイバー防衛の脆弱性を浮き彫りにした。

瀬川結羽

AI生成音声で国務長官を偽装 複数国と接触か

外交官標的の手口が国際社会に波紋広げる 米国務省の発表によると、AIを悪用してルビオ国務長官の声を模倣した音声メッセージが外国の外相3人および米当局者2人に送られていた。これらはすべて暗号化通信が可能なアプリ「シグナル」を通じて行われ、音声だけでなくテキストでも接触が試みられていた。関係当局は、なりすましの意図が何であったかを含め、事案の詳細を調査している。 AI音声とテキストが情報収集手段に悪用か 関係筋が確認した外交公電では、AIで作成された音声や文面を利用し、標的となった人物から情報やアカウントへのアクセスを得ようとしたとみられる。特に、音声による信頼の獲得が意図されていた可能性が高く、従来のフィッシング攻撃に比べ、高度で精巧な手法として警戒感が広がっている。標的の一部は州知事や米議員も含まれていた。 直接的な被害確認はないが潜在的リスクも 今回の事案では、現時点で不正アクセスなどの直接的な被害は報告されていない。しかし、外交文書では「対象人物が信じて返信した場合、意図せず機密情報が第三者に流出するリスクがある」と警告されている。国際的な影響が出る恐れもあり、各国の対応が注目されている。 国務省とFBIが調査を進行中 米国務省のブルース報道官は8日の記者会見で、報道内容を正式に認めた上で「情報の保護は極めて重要な任務であり、サイバーセキュリティ体制の見直しと強化を継続する」と述べた。加えて、米連邦捜査局(FBI)も5月に同様のAIを利用した詐欺行為の警告を発しており、今回の事案との関連性も含めて捜査が行われている。 AIなりすまし事案が相次ぎ対策が急務に 今年5月には、ワイルズ大統領首席補佐官を装うAI音声が上院議員に発信されたと報じられており、今回の事件と類似している。さらに、過去にはロシアに関係するハッカーが国務省職員になりすまし、東欧の活動家や元外交官に対しフィッシング攻撃を行っていた事例も確認されている。AIの進化により、従来の認証手段が機能しなくなる懸念も浮上している。

倫太 笠井

顧客情報1,750万件が流出の恐れ 損保ジャパン発表

不正アクセスにより大規模情報閲覧の痕跡が判明 損害保険ジャパンは6月11日、外部からの不正アクセスにより、最大で1,750万件に及ぶ情報が外部から閲覧された可能性があると発表した。同社が実施した内部調査で、アクセスが可能な状態にあった期間が4月17日から21日であることが判明した。アクセスされたと推定される情報は、顧客および代理店に関する多数のデータに及んでいる。 個人情報含む726万件 代理店情報も閲覧対象に 閲覧された可能性のあるデータの内訳としては、氏名や連絡先、証券番号などを含む顧客データが約726万件、代理店に関する情報が約178万件、さらに個人を特定するには至らない証券番号や事故番号のみの情報が約844万件に上る。これらのデータは、いずれも外部からアクセスされた形跡が確認されている。 現時点での不正利用は確認されず 損保ジャパンによれば、現段階で流出した情報が外部に拡散されたり、不正使用された事実は確認されていないという。しかし、閲覧が可能な状態にあったという技術的な証拠がある以上、今後の動向に注視する必要がある。今後の被害拡大を防ぐため、同社はシステムの再点検と監視体制の強化を進めている。 発覚からの経緯と再発防止策の検討状況 同社は4月25日に初めて不正アクセスの可能性を公表しており、その後の調査で今回の規模と範囲が判明した。顧客に対しては、必要に応じた個別の通知やサポート体制の整備も検討している。今後、再発防止に向けたシステム強化と、情報管理の厳格化が急務とされている。 サイバー攻撃対策の強化が急がれる背景 損保ジャパンに限らず、保険業界は大量の個人情報を取り扱うため、サイバー攻撃の標的になりやすい。今回の事案は、業界全体のセキュリティ意識を見直す契機になる可能性がある。サイバーリスクへの備えと情報漏えい時の対応体制が、今後ますます問われることになるだろう。

新見灯子