アサヒグループホールディングスのシステム障害を引き起こしたサイバー攻撃を巡り、「Ｑｉｌｉｎ（チーリン、キーリン）」と名乗るハッカー集団が８日、インターネットのダークサイト（一般的な検索エンジンで表示されないサイト）上に犯行声明を出した。アサヒの内部文書や社員の個人情報とする画像２９枚を公開し、約９３００件のファイル、２７ギガバイト分を盗んだと主張。アサヒが社員に貸与したパソコンを乗っ取り、そこから侵入したとみられる。

犯行声明によると、ハッキングしたのは、財務関係の書類、予算書類、契約書のほか、事業計画や開発予測など、多くは社内情報にとどまるが、運転免許証やマイナンバーカードもある。ハッカーがアサヒ側からの身代金獲得に失敗し、脅迫のため、一部を公開した可能性があり、今後大規模な公開が行われる可能性もあるという。

アサヒが受けたサイバー攻撃は身代金要求型コンピューターウイルス「ランサムウエア」で、ハッカー集団は盗んだ情報や暗号化した情報の復元と引き換えに身代金を要求するのが手口だ。ハッカー集団は盗んだ情報を小出しにして身代金交渉を狙うことが多い。専門家はシステムの中枢が破壊されている可能性があり、新たに別のシステムを構築する必要があると指摘した。アサヒは犯行声明について「事実関係や内容を調査中だ」とコメントした。ハッカー集団側とやり取りがあるかどうかを含め、攻撃の詳細は明らかにしていない。

ハッカー集団はロシアに拠点があるとされ、２０２２年頃から活動を開始。主にランサムウエアを使い、世界各国でサイバー攻撃を繰り返している。

アサヒは９月２９日にサイバー攻撃を受け、システム障害が発生した。国内ビール全６工場の操業は今月２日から再開し、主力ビール「アサヒスーパードライ」を対象に、手作業で受注処理した分を生産・出荷している。

◆「Ｑｉｌｉｎ」 ２０２２年半ばから活動したとみられ、被害企業は十数か国、１００社以上に上る。米インテリジェンス調査チーム「シスコ タロス」のリポートによると、今年１〜６月まで、日本で確認されたランサムウエアによる被害は計６８件で、昨年の１．４倍。中小企業が中心で、業種別では１８％の製造業が最多だった。毎月平均１１件程度の被害がある。２４年には英国の病院や検査機関が攻撃を受け、約７６億円の身代金を要求された。