Tag: Qilin
アサヒ内部情報の追加流出判明 Qilinが新たな資料公開か
新たな公開情報の存在が明らかに アサヒグループホールディングスへのランサムウェア攻撃を巡り、流出したとみられる社内データが再び暗号化通信を用いるサイト上で確認されたことが、複数のセキュリティー会社の分析で明らかになった。攻撃を名乗る「Qilin」が公開したとみられ、既存の犯行声明に続く追加的な情報流出と位置づけられる。今回判明した一連のデータは、社外から追跡が困難な領域で閲覧されており、流通範囲や規模の特定が難しい状況にある。 取引資料や育成文書を含む大量の内部データ 公開されたファイル群には、取引先との商談に関連する資料や、従業員育成に関係する文書など、多様な内部情報が含まれていることが確認された。フォルダー構造のまま大量に保存されており、種類や量の把握には時間を要するとみられる。一部文書には個人情報に該当する内容が含まれている可能性が指摘されており、流通範囲によっては影響が拡大する懸念がある。データの真正性については検証が進められている段階である。 Qilinの主張とこれまでの経緯 アサヒは9月下旬にシステム障害が発生し、原因がサイバー攻撃と判明した。Qilinは10月に犯行声明を出し、同社の内部資料とみられる内容を含むサンプルデータを公開したうえで、少なくとも27ギガバイトを窃取したと主張していた。今回の新たな公開は、その主張に沿う形で追加のデータが外部に現れたものと位置づけられる。過去の声明とも関連性があり、攻撃者が公開範囲を拡大している状況がうかがえる。 アサヒ側の対応と情報確認の状況 アサヒは11月、顧客や従業員などの個人情報が約191万件流出した可能性を公表していた。今回の事態について、同社は「流出した疑いのある情報を確認した」としているが、内容の特定には時間を要すると説明している。外部への公表手続きや関係者への連絡などは、調査の進捗に応じて対応が進められる形となる。判明済みの範囲を超える情報が含まれている場合、追加の措置が必要になる見通しである。 今後の調査と再発防止の焦点 勝木敦志社長は11月の会見で、攻撃者との接触や身代金の支払いを否定していた。調査は現在も継続しており、流出規模の把握と原因の解明が焦点となっている。複数の企業で同種の攻撃被害が相次ぐ中、被害が長期化する事例も増えており、影響の範囲は今後も拡大する可能性がある。アサヒは再発防止策の強化を掲げており、システム保護や監視体制の強化が求められている。
アサヒGHDにサイバー攻撃 個人情報流出の可能性
システム障害で決算発表を延期 アサヒグループホールディングスは14日、9月末に発生したサイバー攻撃の影響で、11月12日に予定していた2025年1〜9月期の決算発表を延期すると明らかにした。経理関連データへのアクセスに支障が生じており、新たな発表日程は未定。同社は業績への影響についても「精査中」としている。 ランサムウエア「Qilin」が関与か 今回の攻撃は、ランサムウエア(身代金要求型ウイルス)を用いたものである可能性が高い。9月29日午前7時ごろにシステム障害が発覚し、10月7日夜には「Qilin(キリン)」と名乗るハッカー集団がダークウェブ上で犯行声明を掲載した。声明では、アサヒグループに関連する約9,300件、計27ギガバイトのデータを盗んだと主張している。 個人情報の流出を確認中 アサヒは、攻撃によって社員などの個人情報が外部に流出した可能性があるとして調査を進めている。現時点では内容や件数は特定できていないが、今後情報漏洩が確認された場合には、速やかに公表し、法令に基づいた対応を取るとしている。同社は「個人情報保護法に準拠し、適切な措置を講じる」と発表した。 被害の範囲と影響 サイバー攻撃による影響は、経理システムや社内ネットワークを含め、広範囲に及んでいる。システム復旧作業には時間を要しており、決算業務を含む複数の業務プロセスで遅延が生じている。経営陣は、被害の拡大を防ぐため外部の専門機関と連携して原因を究明している。 情報セキュリティ強化へ アサヒグループは今後、サイバー攻撃対策を見直し、情報セキュリティ体制の強化を進める方針だ。日本国内では、近年大手企業を狙ったランサムウエア攻撃が相次いでおり、今回の事件は企業のデータ管理体制に改めて警鐘を鳴らすものとなった。
アサヒGHDを襲った「Qilin」攻撃の実態が判明
犯行声明を出したロシア系ランサムウェア集団 アサヒグループホールディングス(2502)が受けたサイバー攻撃について、ロシア系とされるランサムウェア集団「Qilin(キーリン)」が7日、犯行声明を出した。Qilinは約27ギガバイト、9,300件を超える内部ファイルを盗んだと主張し、その一部29枚の画像を自らのリークサイトに掲載した。公開されたデータの真偽は確認されていないが、アサヒは流出の可能性を認識しており、調査を進めている。 被害拡大とシステム障害の長期化 アサヒは9月29日朝にサイバー攻撃を受け、基幹システムが停止。受注や出荷が滞る事態となり、現在も手作業による一部対応が続いている。受注量は通常の水準を大きく下回り、復旧の目途は立っていない。これを受け、他社製品への注文が急増しており、サントリーホールディングスは一部限定商品の発売を取りやめ、安定供給を優先すると発表した。 巧妙化する攻撃と「Qilin」の活動拡大 情報セキュリティ企業によると、Qilinは2022年に活動を開始して以来、世界中の大手企業を標的にしてきた。今年8月には87件、9月には84件と攻撃件数が急増し、被害企業の情報を公開することで身代金を迫る手法を取っている。彼らは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルで、攻撃者にウイルスを提供し、得た身代金の一部を収益として受け取る構造を持つ。 日本企業に広がる被害の連鎖 警察庁によると、2025年上半期にランサムウェア被害を報告した日本企業は116件と過去最多を記録。報告されていないケースを含めれば、実際の被害数はさらに多いとみられる。印刷会社イセトーや出版大手KADOKAWAなどでも数十万件規模の個人情報流出が発生しており、被害の深刻さが際立つ。中小企業を経由した供給網経由の侵入も増加しており、リスクは業界全体に及んでいる。 専門家が指摘する防御体制の遅れ イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは、偽メールを使って従業員の認証情報を盗み、内部から侵入する手口の高度化を指摘する。トレンドマイクロの専門家も「攻撃者の技術進化に企業側の対策が追いついていない」と警告。今回のアサヒGHD事件は、日本企業が直面するサイバー防衛の脆弱性を浮き彫りにした。