アサヒGHDの被害と「Qilin」の関与が明らかに
アサヒグループホールディングスに発生したシステム障害の原因は、国際的なランサムウェア集団「Qilin(キーリン)」による攻撃であることが判明した。同集団は自身のリークサイトで犯行声明を出し、盗み出したと主張する内部データを公開。アサヒ側も流出の可能性を確認したと発表しており、現在調査を進めている。攻撃は9月末に発生し、出荷停止や業務の遅延など、事業継続に深刻な影響を与えている。
攻撃の背景に「RaaS」モデルの拡大
Qilinは、攻撃プログラムを他の犯罪者に提供し、報酬を得る「ランサムウェア・アズ・ア・サービス(RaaS)」を展開。世界の企業や公共機関を標的にした犯行が急増しており、今年8月と9月だけで計170件超の被害をもたらした。専門家は、犯罪組織がクラウド型の運営体制を整えたことで攻撃コストが下がり、被害が拡大していると分析する。
日本企業への影響と被害の連鎖
アサヒのトラブルは業界全体にも波及した。ビール供給の混乱を受け、他社への注文が殺到し、サントリーは限定商品の発売を中止。供給安定を最優先とする対応を余儀なくされた。さらに、日本国内ではKADOKAWAやイセトーなど他業種でも大規模な情報流出が続き、警察庁の統計では2025年上半期だけで116件の報告が確認されている。
専門家が警鐘「防御体制が追いつかない」
情報セキュリティ会社チェック・ポイントによると、Qilinをはじめとする攻撃者は偽メールを使って社員の認証情報を盗み、内部ネットワークに侵入する手法を採用している。盗んだ情報を利用して別の攻撃を仕掛ける「多段階攻撃」が増加しており、企業側の防御策が後手に回っている。トレンドマイクロも「日本企業の多くは予算や人員の制約で対応が遅れている」と指摘する。
広がるリスクと企業の課題
日本国内のランサムウェア被害は今後も拡大が懸念される。特にサプライチェーンに組み込まれた中小企業が侵入口となるケースが増加しており、業界横断的な対策が急務となっている。アサヒGHDの事例は、攻撃の巧妙化と防御体制の遅れという二重の課題を象徴しており、企業の危機管理体制の再構築が求められている。