アサヒグループHDのランサムウェア被害とは?をまとめたもの。
まるで落語だ。
Shisho.Rakugokaの影響だろう。さすがに、大手メディアなので落語版は作れないと言うとこだろう。
それにしても、いまだにアサヒグループHDの被害は大きい。既存のシステムで攻撃を受けたものが使えないまま生産などを再開したりしている状態。Qiliというロシア系ではないかといわれるハッカー集団の手口の通り。
復旧には1年以上かかるのではないか?
裏で払ってしまうというのはある意味ドライに合理的だろう。もちろん、もう一度やられる可能性も高まるが時間は稼げるからだ。
Yahoo!より、
<1分で解説>アサヒGHD攻撃はランサムウエア 詳細非公表の理由
10/4(土) 12:30配信毎日新聞
📰【解説】アサヒグループHDを襲ったランサムウェア攻撃 “Super Dry”が飲めない日が来るとは
アサヒグループホールディングス(HD) が受けたサイバー攻撃の影響が長期化している。主力製品「スーパードライ」をはじめとするビールの出荷に遅れが生じ、飲食店や小売店で「アサヒが品薄」という異常事態が続く。
攻撃を仕掛けたとみられるのは、Qilin(キリン) と呼ばれる国際的なハッカー集団。背後にロシア語圏の組織があるとも指摘されている。
🔐 攻撃の概要:システム停止、出荷も混乱
アサヒグループHDは2025年9月29日、ランサムウェアによるサイバー攻撃 を受け、国内外の複数システムに障害が発生したと発表した。
受注・出荷、メール、顧客対応などの業務が一時的に停止し、現在も完全な復旧には至っていない。
一部では紙伝票やFAXを使った手作業で受注対応を行うなど、1980年代に逆戻りしたような対応 が続いているという。
アサヒ側は「被害拡大を防ぐため、攻撃手法の詳細や被害範囲については開示を控える」と説明している。
🧠 Qilin(キリン)とは何者か? ロシア系の可能性も
攻撃を名乗り出たのは、「Qilin(別名:Agenda)」と呼ばれるランサムウェア・アズ・ア・サービス(RaaS)型のハッカー集団だ。
2022年に活動を開始し、ヨーロッパやアジアの企業・医療機関を次々と標的にしてきた。
運営母体はロシア語圏にあるとされ、犯行メンバーはサブグループに分かれて行動している。
Qilinの特徴は「二重恐喝」。
データを暗号化したうえで流出も行い、被害者に**「身代金を払わなければ情報を公開する」と迫る。
アサヒのケースでも、グループが盗んだと主張する約27GBのファイルを公開すると脅迫**しており、企業側は情報漏えいの可能性を調査中としている。
💰 身代金は支払われたのか? “裏での交渉”説も浮上
アサヒHDは公式に「身代金支払いの有無」について明言していない。
ただし海外セキュリティ専門誌では、「アサヒ側が交渉を行った可能性がある」と報じられた。
身代金を支払うことでシステムの復旧を早める企業も多く、時間を買う“ドライな判断”とも言える。
一方で、支払えば再び標的になるリスクが高まるため、企業イメージとリスクマネジメントの間で難しい判断を迫られていると見られる。
🧾 参考:支払い報告は現時点でなし(Reuters / BleepingComputer / Infosecurity Magazine)
🍺 「Super Dry」が飲めない? 現場で広がる混乱
国内のスーパーや飲食店では「スーパードライ」「ザ・ビタリスト」など、アサヒ製品の在庫が減少している。
一部の店舗ではサントリーやキリンビールに切り替える動きも出ており、“アサヒ離れ”の懸念が高まっている。
「ラスト1杯で終了。次はプレモルで提供します」
— 大阪市内の焼肉店店長(関西テレビ取材)
さらに、コンビニ各社でも「アサヒビールグループ製品の入荷停止・欠品」を知らせる張り紙が相次いでいる。
⚙️ 被害の影響範囲と復旧の見通し
| 項目 | 状況 |
|---|---|
| 攻撃発生日 | 2025年9月29日 |
| 攻撃種別 | ランサムウェア(Qilinによると主張) |
| 影響範囲 | 国内受注・出荷・メール・物流管理など |
| データ流出 | 27GBのデータを盗んだとする主張あり(未確認) |
| 復旧状況 | 一部工場で生産再開、完全復旧の時期は未定 |
| 身代金支払い | 公式発表なし(報道レベルでの推測あり) |
🏥 病院や個人も狙われる 広がるランサムウェアの脅威
同時期、国内では病院や物流企業にもランサムウェア攻撃が相次いでいる。
大阪急性期・総合医療センターでは3年前に被害を受け、2200台のPC初期化と3カ月の診療停止に追い込まれた。
また、スマホ向けにも“モバイル版ランサムウェア”が増加しており、個人の写真・メールを人質に取る手口も拡大している。
コメント