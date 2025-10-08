2025年10月08日 13時12分 セキュリティ

アサヒグループホールディングスへのサイバー攻撃についてランサムウェア集団の「Qilin」が犯行声明を発表



2025年9月29日にアサヒグループホールディングスが受けたサイバー攻撃について、ロシアを拠点とするサイバー犯罪集団「Qilin」が犯行声明を出したことが明らかとなりました。



アサヒグループホールディングスへのサイバー攻撃は、国内グループ各社の受注・出荷業務やコールセンター業務に支障を来し、国内工場の大半が操業停止に追い込まれました。



アサヒグループホールディングスは依然として侵害の範囲を調査中であり、侵害されたデータに何が含まれていたのかは明らかにしていません。



ところが10月7日、ロシアを拠点とするサイバー犯罪集団のQilinが、データ漏えいサイトにアサヒグループホールディングスをリストアップし、同社から27GBのファイルを盗んだと主張しました。Qilinは盗み出したデータに「財務書類、予算や契約書、従業員の個人情報、会社の計画や開発予測」などが含まれているとしています。



以下が、データ漏えいサイトに掲載されたアサヒグループホールディングスのページのスクリーンショットです。





テクノロジー系メディアのComparitechによると、Qilinは2025年に入ってから少なくとも105件の確認済みのランサムウェア攻撃に関与しており、ターゲットになった組織が公式に認めていない被害件数は473件に達するとのこと。日本企業もターゲットとなっており、2025年6月にはプラスチックメーカーの新興プラスチックス、2025年8月には日産自動車の子会社である株式会社クリエイティブボックスと、医療用品メーカーのオオサキメディカルへの攻撃を行ったとされています。



また、2024年6月にはロンドンの医療サービス提供業者であるSynnovisに大規模なランサムウェア攻撃を仕掛け、5000万ドル(約76億円)もの身代金を要求しました。この際Qilinの代表者は、ランサムウェア攻撃の影響で苦しむ人々には申し訳ないと述べたものの、「不特定の戦争に対してイギリス政府が関与したことへの報復」だと自らの攻撃を正当化したとのこと。



結果的にSynnovisは身代金の要求には応じず、Qilinは患者情報を含む約400GBものデータをダークウェブ上に公開しました。



なお、アサヒビールは今回のサイバー攻撃によって、10月に予定していた新商品の発売を延期することを発表。全国6カ所の工場での製造は10月2日から開始されており、すでに「スーパードライ」の出荷が一部再開となっているほか、10月15日からは「アサヒ生ビール」「スタイルフリー」「クリアアサヒ」「ドライゼロ」「ブラックニッカクリア」などの出荷を一部再開するとのことです。



