アサヒグループホールディングスがサイバー攻撃を受け、基幹システムが停止し、製品の供給が一時的に不可能となる事態が発生しました。
現在は一部で復旧作業が進められていますが、完全なシステム復旧にはまだ時間がかかる見通しです。
今回の攻撃はランサムウェア(身代金要求型ウイルス)によるものと認定されており、情報漏えいの可能性も指摘されています。
犯行声明を出したのは「Qilin(キリン)」と名乗るグループ
最近になって、国際的に活動するランサムウェア集団「Qilin(キリン)」が、アサヒグループに対する攻撃の犯行声明をインターネット上で公表しました。
Qilinは、自らのウェブサイトにアサヒグループの内部文書とされる複数の画像を公開し、数ギガバイト規模のデータを盗み出したと主張しています。
ただし、現時点でこの声明の真偽は確認されておらず、アサヒグループとしても慎重な姿勢を崩していません。企業側は、情報の流出範囲や影響の有無を引き続き調査しているとしています。
Qilinは、世界各国の大企業や公共機関を標的にしているランサムウェア組織で、攻撃ツールを第三者に提供する「ランサムウェア・アズ・ア・サービス(RaaS)」という仕組みを採用しています。
これは、攻撃者がQilinからウイルスを借り受けて攻撃を実行し、身代金の一部をQilin側が受け取るという“犯罪の外注モデル”です。
このような構造により、専門的な知識を持たない攻撃者でも容易にサイバー攻撃を行えるようになり、世界的に被害が急増しています。
アサヒグループの対応と今後の課題
アサヒグループでは、サイバー攻撃によって停止した基幹システムを一部手作業で補いながら、段階的に業務の再開を進めている状況です。
しかし、攻撃の影響はサプライチェーンや流通面にも波及しており、通常時と比べて受注・出荷量が大幅に減少しています。
また、流出が懸念されるデータの内容や範囲についても現在精査中で、関係各所と連携しながら再発防止策を検討しています。
企業としては、信頼回復と情報セキュリティ体制の強化が急務となっています。
今回のアサヒグループへの攻撃は、国内大手企業であってもサイバー犯罪の標的となり得る現実を示しました。
サイバー攻撃はもはや特定の業界だけの問題ではなく、製造・金融・流通などあらゆる分野で発生しています。
企業や個人を問わず、日常的なセキュリティ意識の向上と、早期の防御体制整備がこれまで以上に重要です。
今回の事例は、日本企業全体がサイバーリスクにどう向き合うかを考える契機となりそうです。
