社内情報の新たな掲出が判明
アサヒグループホールディングスが受けたサイバー攻撃に関連し、内部資料とみられるデータが再度インターネットの匿名空間で公開されたことが、複数のセキュリティー会社の調査で確認された。情報を掲出したとされるのは、攻撃を名乗る「Qilin」で、既に公表している声明に続く動きとなる。アクセス経路が限定されているため、公開範囲の特定や拡散状況の把握は容易でない。
多種類の内部ファイルを含む構成
公開されたデータには、取引先との交渉過程に関する資料、人材育成にかかわる文書、その他多数の社内ファイルが含まれている。フォルダー単位で大量の情報が展開されており、整理状況や真正性の判断には継続的な検証が必要とされている。内部情報がそのまま外部に置かれた形となるため、記載内容の性質によっては、新たな影響が生じる可能性がある。
27ギガバイト盗取主張との関連性
Qilinは10月、アサヒの内部資料を取得したとする声明を発し、公開したサンプルデータとともに27ギガバイト相当の情報を持ち出したと主張していた。今回の公開は過去の主張と連続性があり、窃取したとされる情報の一部が外部で確認された形となる。攻撃に伴うシステム障害は9月下旬に発生しており、攻撃者による情報公開が段階的に行われている構図がみられる。
アサヒの対応と確認作業の進展
アサヒは、流出した疑いのある情報の存在を確認したが、詳細な内容については検証段階にあり、公表できる段階にないとしている。同社は11月に最大約191万件の個人情報流出の可能性を明らかにしており、今回の公開内容に個人情報が含まれるかどうかが焦点になっている。関係者への説明や通知は、調査結果に応じて進められる見通しである。
社長発言と今後の見通し
勝木敦志社長はこれまでの会見で、攻撃者とのやり取りや金銭の支払いを否定している。被害規模の確定や復旧作業は継続中で、情報管理体制の強化が急務となっている。国内外で類似の攻撃が広がる中、企業が保持するデータの保護は喫緊の課題となっており、今回の事案はその重要性を改めて示すものとなった。引き続き調査が進められ、全容解明と安全対策の強化が求められる。