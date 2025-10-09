サイバー攻撃を受けたアサヒグループホールディングス。商品が品薄になる店舗もあるなど、影響は収まっていません。ランサムウェアのハッカー集団「Qilin」が犯行声明を出したことが分かりました。手口などの特徴を専門家に聞きました。

そこで今回の#みんなのギモンでは、「“アサヒ攻撃”Qilinとは？」をテーマに解説します。

■コンビニに欠品を知らせる貼り紙が

「アサヒグループホールディングスのサイバー攻撃をめぐる問題で、ハッカー集団が犯行声明を出したことが新たに分かりました」

「8日、東京都内にあるコンビニで撮影された写真があります。貼り紙で、アサヒグループの一部の商品で欠品が発生していることを知らせていました。まだ影響は出ていますね」

「こういったサイバー攻撃で、実社会の私たちの身近な暮らしにここまで影響が広がるんだという驚きもありました」

■通常通りの出荷できず…品薄の店舗も

「アサヒグループでサイバー攻撃によるシステム障害が発生したのが、9月29日でした。1週間が過ぎましたが、まだ影響が続いているという状況です。アサヒグループは、国内に約30の工場などがあります」

「主力商品であるスーパードライをはじめとするアルコール飲料、三ツ矢サイダーなどの飲料、そしてアサヒグループ食品が展開する和光堂のベビーフードなどの商品があり、一時はほとんどの工場が停止していました」

「現在は一部で再開したとはいえ、通常通りの出荷はまだできていないため、品薄になる店舗も出てきています。さらに、アサヒ以外のビール大手3社が出荷を制限する事態にもなっています」

「アサヒビールが足りない分を補う動きが広がり、需要が急激に高まったことが背景にあるとみられています」

「アサヒはもちろんビール業界全体に影響してきているというのもありますし、飲食店側からすればアサヒビールを売れずビジネスチャンスを失っているわけですから、本当に影響が広がってますよね」

「1週間以上かかっていますし、売り上げが増える週末を迎えてしまうということにもなります」

■公開された犯行声明 その主張は？

「事の発端となったサイバー攻撃ですが、どういった犯行声明があったのでしょうか。左上のロゴのようなものにはアルファベットで『Qilin』と書いてあり、キーリンと読むことができます。これがサイバー攻撃をしたハッカー集団の名前とみられています」

「犯行声明では、アサヒグループホールディングスのネットワークに侵入して、9323件のファイルと27ギガバイト分のデータを盗み取ったと主張しています」

「セキュリティーの専門家によると、このファイルの内容としては、損益計算書や監査報告書の一部など会社の内部資料のほか、マイナンバーカードや運転免許証のコピーなどといった個人情報が含まれているということです」

「個人のプライバシーの情報がハッカー集団に握られていると思うと怖いですよね」

「まだどういった情報が出たのか、詳細は分かっていないところもあるということです」

■ハッカー集団「キーリン」とは？

「キーリンというハッカー集団について、サイバーセキュリティーに詳しい日本プルーフポイントの増田幸美さんに伺いました」

「キーリンは不正プログラムであるランサムウェアのツールを他のハッカー集団に貸し与え、その集団と組んで、近年世界中の企業や地方自治体、医療機関などにサイバー攻撃を仕掛けているといいます」

「ランサムウェアは近年、サイバー攻撃で使われる手口です。身代金を意味するランサムとソフトウェアを組み合わせたランサムウェアは、パソコンやスマートフォンをウイルスに感染させ、中に入っているデータを勝手に暗号化して使用できなくします」

「企業からすると、データを暗号化されてしまうので使うことができなくなってしまいます。そのため、『暗号を解除してほしければ身代金を払え』と要求するというものです」

■システムを妨害する攻撃を行うことも

「さらに、キーリンは何段階もの脅迫や攻撃を行うのが特徴だといいます。暗号化のほかに、『盗んだ機密データを外部に公開されたくなければ身代金を払え』と要求するケースもあるといいます。今回の声明文はこれに該当するそうです」

「こうした要求に応じなければ、大量のアクセスを意図的に行い、企業のシステムを妨害する攻撃を行うこともあるということでした」

■被害を受けた企業や組織は600近く

「神戸大学の森井昌克名誉教授によると、今活動しているランサムウェアの犯罪グループは30〜40あり、その中でもキーリンが最も活動的だといいます。今年だけでも世界で600近い企業や組織が被害を受けているそうです」

「インターネット空間で国境もないですし、いつどこから攻撃を受けるかわからない状況というのは本当に深刻な問題ですね」

■トヨタの取引先やKADOKAWAも

「こうしたランサムウェアによる被害は近年、日本でも相次いでいます」

「キーリンかどうかは定かではありませんが、2022年、トヨタ自動車の取引先である『小島プレス工業』がランサムウェアによる攻撃を受け、トヨタの国内工場すべてが稼働を停止する事態となりました」

「去年6月には大手出版社のKADOKAWAが被害を受けたと発表しました。この時は25万人以上の個人情報の漏えいが確認されました」

■ランサムウェアによる被害相次ぐ

「警察庁によると、今年1月〜6月に企業や団体からランサムウェアによる被害に遭ったと報告された件数は116件でした。企業ベースの話にはなってきますが、私たち個人としてできる対策もあります」

「不審なメールやウェブサイトは開かないようにする、パスワードは適切に設定して管理するということです。こうした正しい知識を身につけることも大切になってきます」

「アサヒグループホールディングスは今回の犯行声明について、現在詳細を確認中で、その他にコメントできることはないとしています」

