サイバー攻撃を受けたアサヒグループホールディングスに対して、ハッカー集団が犯行声明を出しました。9000以上の大量のデータを盗んだと主張しています。
国際ハッカー集団「Qilin」
「きのうでなくなりました。樽はうちに来る分は終了しました」
都内にあるアサヒビールの認定店では、7日でアサヒの生ビールの在庫が底をついたといいます。現在はアサヒの別のビールを提供しているといいますが…。
急きょ他社のビールを入荷し、メニューを変更するなど対応に追われていました。
広がり続けるサイバー攻撃によるシステム障害の影響。大丸松坂屋百貨店は8日、お歳暮を含むアサヒの販売を一時停止すると発表しました。
競合メーカーのサントリーは想定を上回る注文が入っていることを踏まえ、既存の商品の安定供給を優先させるため、12月に予定していた限定品のビールを発売中止することを決めました。
コンビニ店や自販機でも貼り紙がされ、混乱が続くなか、7日にハッカー集団「Qilin(キーリン)」の犯行声明がダークウェブ上に公開されました。
「今こちらの画面がですね、ダークウェブ上になされているキーリンのグループのリークサイトになっています。見る限りは契約書の文章ですとか、出張時の経費ですとか、商品の棚卸しリストですとか、そういったものが見受けられます」
データにカギ 身代金&脅迫
Qilinは身代金要求型ウイルス・ランサムウェアによるサイバー攻撃を仕掛ける集団です。別のセキュリティー会社によると、Qilinは内部情報や個人情報など盗んだデータは9323ファイル、27ギガバイトに上ると主張しています。
Qilinは今年に入り、動きが活発化しているといいます。
「データを盗み出すと。それを公表されたくなければ、あるいは他社に売り渡されたくなければ、お金を払え。“二重の脅迫”」
Qilinはデータを復元する“鍵”を人質に身代金を要求するだけでなく、「データを公表する」と脅し、金銭を要求する、“二重の脅迫”を行うのが特徴です。
今後のアサヒの対応について森井教授はこう指摘します。
金を支払ってもデータが戻る保証はなく、支払った金は次の犯罪に使用されることになるからだといいます。
アサヒ飲料は岡山工場など、9日から再開すると発表。一部商品の製造にとどまりますが、すべての工場が稼働することになります。
(「グッド!モーニング」2025年10月9日放送分より)