アサヒグループホールディングスでは、サイバー攻撃によってシステム障害が発生しています。
アサヒが異変に気付いたのは、先月29日午前7時。主力のビールに加え、そのほかの飲料や食品など、すべての商品の出荷に関わる物流システムに不具合が確認されました。加えて、すべての部署で、社外からのメールが受信できない状況になり、商品の受注もストップ。多くの工場は、生産停止を余儀なくされました。
アサヒビール発祥の地・大阪では
大阪・門真市にある酒店。
地域の飲食店が主な顧客です。主力はビール。そのなかでも売れているのがアサヒビールで、ビール全体の売り上げの7割ほどを占めているといいます。
倉庫を見せてもらいました。
「(Q.こちらは)居酒屋さんや飲食店で、よく使われている樽生ビールです。(Q.通常はどのくらいあった)このまま山積みですよね、このラインまで、全部、樽。(Q.残り1樽)1樽。でも、売り先が決まっている。もう代替品で対応というところに、いまきてて…」
美味しいビールの秘訣は鮮度。工場で作られてから、なるべく日が経っていないビールを飲食店に届けるため、在庫は、数日分しか置いていません。入荷が止まれば、あっという間になくなってしまいます。
品不足は、ビール以外にも。
「アサヒ飲料が出している業務用のウィルキンソン、トニックウォーター、バヤリースオレンジ。(Q.いろいろな飲料が)そうです、これが、大変、緊迫していて。この状況が続くと、僕らにとっても死活問題。あとは、問屋さんがどれだけ持っているかですが、それも不透明なので困ってます」
大阪・吹田市にあるアサヒビールの工場は、生産も工場見学もストップしています。
近くにある飲食店で話を聞きました。
「(Q.仮に在庫がないとなったらどうなる)たぶん臨時休業するんじゃないかと。他社のメーカーを入れるかは、その状況になってみないとわからない。できる限り、アサヒビールで提供したいと思っている。これ自体が、アサヒさんから提供されているサーバーなので」
サイバー攻撃は“身代金”目的か
これまでにアサヒは、サイバー攻撃を受けたことを明らかにしています。そのなかでも、近年、被害が急増している“ランサムウェア攻撃”の可能性があることが捜査関係者への取材でわかりました。
ランサムとは『身代金』という意味。
企業や個人のコンピューターに侵入して、データを勝手に暗号化し、元に戻すことと引き換えに身代金を要求するのが、ランサムウェア攻撃の手法です。自力での復旧は簡単ではありません。
「システムの復旧自体もどういうものなのか。いまのソフトウェアを、そのまま使っていいのか悪いのかというのもあり、問題なければ使えるという判断ができますが、そこまで判断できない場合は、新たに作り直す必要がある。本当に新たに作り直すケースでは、数カ月単位で小さいところからやっていくスタートになるかなと思います」
去年6月、出版大手『KADOKAWA』が攻撃を受けました。
動画共有サービス『ニコニコ動画』などが停止。25万件以上の個人情報が流出しました。復旧には、4カ月以上かかり、特別損失を24億円、計上しています。身代金を支払ったかは明らかにされていませんが、この24億円は身代金を含まない、システムの復旧や補償に要した金額です。
2022年には、大阪の病院がターゲットとなり、電子カルテのシステムに障害が発生。外来や救急患者の受け入れを制限し、命にかかわる事態となりました。こちらは、復旧に2カ月以上を要しています。
被害は、国内に限りません。
イギリスの自動車メーカー『ジャガー・ランドローバー』は、先月、攻撃を受けたことを発表し、現在も生産停止の状況が続いています。自動車産業は裾野が広いため、影響は甚大。雇用を守るため、イギリス政府は、約3000億円の資金繰りの支援策に乗り出しました。
「企業を標的にする“標的型攻撃”だと、調査を入念に行うことがあって、そのシステムのなかにおいて、何がクリティカル(致命的)なポイントかを、攻撃者もすごく調べてきます。それが故に、クリティカルなポイントを攻撃されて、復旧に関する手段を停止されている状態になり、すぐに復旧できない状態が長引く」
影響は他社にも拡大
コンビニ各社が販売しているプライベートブランド商品の一部は、アサヒが製造しています。そのため、こちらも品薄になる可能性があります。
また、最近では、物流の効率化を目的に、1台のトラックで複数のメーカーの商品を運ぶ取り組みが進行。すでにアサヒの倉庫から共同配送されるキリンやサッポロの商品には遅れが出ているということです。
アサヒによりますと、復旧の見通しは、依然として立っていないということです。