新たな公開情報の存在が明らかに
アサヒグループホールディングスへのランサムウェア攻撃を巡り、流出したとみられる社内データが再び暗号化通信を用いるサイト上で確認されたことが、複数のセキュリティー会社の分析で明らかになった。攻撃を名乗る「Qilin」が公開したとみられ、既存の犯行声明に続く追加的な情報流出と位置づけられる。今回判明した一連のデータは、社外から追跡が困難な領域で閲覧されており、流通範囲や規模の特定が難しい状況にある。
取引資料や育成文書を含む大量の内部データ
公開されたファイル群には、取引先との商談に関連する資料や、従業員育成に関係する文書など、多様な内部情報が含まれていることが確認された。フォルダー構造のまま大量に保存されており、種類や量の把握には時間を要するとみられる。一部文書には個人情報に該当する内容が含まれている可能性が指摘されており、流通範囲によっては影響が拡大する懸念がある。データの真正性については検証が進められている段階である。
Qilinの主張とこれまでの経緯
アサヒは9月下旬にシステム障害が発生し、原因がサイバー攻撃と判明した。Qilinは10月に犯行声明を出し、同社の内部資料とみられる内容を含むサンプルデータを公開したうえで、少なくとも27ギガバイトを窃取したと主張していた。今回の新たな公開は、その主張に沿う形で追加のデータが外部に現れたものと位置づけられる。過去の声明とも関連性があり、攻撃者が公開範囲を拡大している状況がうかがえる。
アサヒ側の対応と情報確認の状況
アサヒは11月、顧客や従業員などの個人情報が約191万件流出した可能性を公表していた。今回の事態について、同社は「流出した疑いのある情報を確認した」としているが、内容の特定には時間を要すると説明している。外部への公表手続きや関係者への連絡などは、調査の進捗に応じて対応が進められる形となる。判明済みの範囲を超える情報が含まれている場合、追加の措置が必要になる見通しである。
今後の調査と再発防止の焦点
勝木敦志社長は11月の会見で、攻撃者との接触や身代金の支払いを否定していた。調査は現在も継続しており、流出規模の把握と原因の解明が焦点となっている。複数の企業で同種の攻撃被害が相次ぐ中、被害が長期化する事例も増えており、影響の範囲は今後も拡大する可能性がある。アサヒは再発防止策の強化を掲げており、システム保護や監視体制の強化が求められている。
