アサヒを襲ったハッカー集団「Qilin」が急拡大 “昭和に逆戻り”した現場…知られざる2カ月の死闘:ガイアの夜明け
4月3日(金)に放送した「ガイアの夜明け」(毎週金曜夜10時)のテーマは「アサヒビールとランサム攻撃〜半年後の逆襲〜」。
2025年9月、「アサヒグループホールディングス」は大規模なシステム障害に見舞われた。一時はビールが出荷できない事態に陥り、営業の機会損失や、客先の信頼を失うことにもなった。
その攻撃から約半年が経った今、アサヒグループホールディングスの勝木社長がガイアの取材に応じ、当初の混乱や、厳しい状況で奮闘した社員たちへの思いを語った。
アサヒはなぜ、ランサムウエアの侵入を許すことになったのか? そして今、未曾有の危機をどのように乗り越えようとしているのか。
広がるランサムウエア攻撃の実態と、逆襲を始めたアサヒグループホールディングスの今を取材した。
ランサムウエア攻撃発生 そのときアサヒの現場は
3月17日、「アサヒグループホールディングス」(東京・墨田区)。
約2万8000人の従業員を率いる勝木敦志社長が、ガイアの取材に応じた。
「攻撃を引き寄せた理由はあるか?」。その問いかけに、勝木社長は「それはない。なぜうちだったのか分からない。うちの脆弱性を見つけたのか、うちを狙いにきたのか、それは分からない」と話す。
2025年9月29日、アサヒは身代金要求型ウイルス「ランサムウエア」の攻撃を受け、ビールをいつも通りに出荷できない状況に陥っていた。
ランサムとは、英語で身代金を意味する。攻撃者が企業のネットワークにウイルスを侵入させ、データを暗号化するなどしてシステムを使えなくする。
攻撃者はそこで犯行声明を出し、データを復元する「カギ」と引き換えに「身代金」を要求するのだ。
攻撃から約2カ月、11月27日に開かれたアサヒの説明会で、勝木社長は初めて、被害の状況を説明。物流の正常化までには、約2カ月かかるとし、身代金については「支払っておりません」と答えた。
ダークウェブ(闇サイト)では、アサヒに攻撃を仕掛けたロシア系ハッカー集団「Qilin(キリン)」が動いていた。アサヒの社員のものと思われる住民票の写しや、工場のトラブルの報告書など、社内情報を公開。さらなる情報漏洩を防ぎ、システムを早期復旧させるためには身代金を払えという。「キリン」に脅されている企業は、アサヒ以外にも世界中に…。
厳しい決断を迫られた半年間――。
「非常に難しい判断だった。日本でも海外でも、身代金を払うことで解決につながった事例もある。我々が身代金を払ったことが、その界隈に伝わった場合、新たな攻撃を招くということもあり得る」(勝木社長)。
身代金を払わない決断をすれば、システムの復旧に時間がかかる。その中で業務を再開することは困難を極めた。
アサヒグループホールディングスの売上高は2兆9700億円(2025年12月期・予想)。
その中核企業がアサヒビールだ。
アサヒが大規模なシステム障害に見舞われた2025年9月29日、一時的にビールや飲料の製造が止まったが、その時、工場では何が起きていたのか。
アサヒビール最大の製造拠点・茨城工場では、1日約600万本製造している(350ml缶換算)。実は茨城工場の製造ラインのシステムは、被害を受けたシステムから独立していたため、攻撃の影響を受けなかった。「製造のシステムは大丈夫だった。止まっていたのも1日ぐらい」(製造担当者)。
事件が起きた3日後の10月2日には、一部の製造を再開することが決まったが、受注や出荷のシステムがダウンしていたため、必要な生産量の計算ができなくなっていた。
電子発注システムが再開するのは12月3日で、それまでの2カ月間、システムを使えない状況での作業を強いられることに。営業・物流が「昭和に逆戻り」した状態だった。
その最前線にいたのが、物流システム部だ。毎日工場でどれくらいビールを生産するのかを決めていた、入社15年目の植木拓実さん(37)は、「在庫が分からない、先行きが見通しづらい。生産をどれだけすべきか分からない」と、当時を振り返る。
通常は受注や在庫の数が自動的に吸い上げられ、「需給管理システム」が適切な生産量を計算するが、そのシステムがダウンしてしまったため、アサヒの社員が受注や在庫の数を自ら入力・計算することに。
さらに顧客が酒を注文する際に入力するシステムも使えなくなったため、営業担当者が個別に注文を受ける。2カ月の間、毎朝、担当している店の注文を聞き取り、その数字を表計算ソフトに打ち込んで発注。通常の外回り営業を続けながら、注文を手入力するという業務が日課になった。
「通常ではない精神状態。みんなで乗り越えようというのはあった」(総合流通本部 山下岳さん)。
一方、茨城工場に隣接する倉庫では、物流システムがダウンする中、在庫の数を正確に把握することが「アサヒロジ」阿部高宏さんの重要なミッションになった。毎日出荷する約3万本のビール樽を目視で数え、紙で集計するのだ。
こうして確認した受注や在庫の数をもとに、物流システム部が表計算ソフトを使い、地道な手作業で毎日の生産量を決めていく。「日々何をしていたのか、あまり記憶にない。朝から夜が一瞬で、しんどかった。メンバーが全員で頑張ってきた」(物流システム部・植木さん)。
そして、そんな社員たちの頑張りが、システムを使えなかった2カ月間(2025年10〜11月)の売り上げを、2割弱の減少に食い止めた。
2カ月に及ぶ手作業を社員に強いることになった経営判断。勝木社長が初めて、テレビカメラの前で苦しい胸の内を明かした――。
世界最悪のランサム集団「キリン」 その驚くべき実態
アサヒにランサムウエア攻撃を仕掛けたハッカー集団「Qilin(キリン)」とは、いったい何者なのか。その手がかりを求めてやって来たのは、国際金融都市・シンガポール。
ここに「キリン」が開発した武器を入手し、その手口を明らかにした調査会社がある。
サイバー空間における犯罪の調査や監視活動に特化したセキュリティー企業「GROUP-IB」だ。その調査能力は業界でも折り紙付きで、ICPO=国際刑事警察機構や世界各国の警察に捜査協力し、数々のサイバー事件を解決に導いてきた。
彼らが突き止めた、ランサム集団「キリン」の驚くべき手口とは?
復活への切り札、「アサヒゴールド」を託された新米マーケターに密着
アサヒを襲った未曾有の危機は、商品戦略にも影響を与えていた。
2月25日に開催した「アサヒビール事業方針説明会」。その席で発表されたのが、4月14日に発売する新商品「アサヒゴールド」だ。
実はこの商品、今年秋の発売を目指して開発が進められていたが、サイバー攻撃の影響を挽回するために、発売が半年、前倒しになった。
「アサヒゴールド」のブランドマネージャーを務める、マーケティング本部の松井茜人さん(32)は、2025年4月に営業からマーケティングに異動。「アサヒゴールド」は、マーケターとして手掛ける初めての商品だ。
「サイバー攻撃に負けずに、反転攻勢。もう一度、元気なアサヒビールの姿を消費者に見てほしい。その裏には研究所、生産、物流、いろいろな人たちの苦労がある。そこを背負いながらやる」。
この日、松井さんが向かったのは、茨城・守谷市にある「アサヒグループ研究開発センター」。
プロダクトイノベーション部の藤澤さやかさん(30)は、「アサヒゴールド」の開発者だ。
2021年に研究職として入社した藤澤さんもまた、全国展開する商品を手掛けるのは初めて。「アサヒゴールド」は、松井さんと藤澤さんが二人三脚で育ててきた。
開発期間が半年も前倒しになったことで、通常より少ない試作回数で完成させなければならないが、狙い通り、新商品で“アサヒの逆襲”を演出することができるのか――。
この放送が見たい方は「テレ東BIZ」へ!
