アサヒグループホールディングスがサイバー攻撃を受け、発生したシステム障害の影響が、攻撃から半月以上が過ぎても続いている。業績への打撃は避けられず、サイバー攻撃が極めて深刻な事態をもたらすことを改めて示したと言えよう。
アサヒの個人情報流出か
アサヒは身代金要求型マルウエア「ランサムウエア」による攻撃を受け、「Qilin(キリン)」と名乗るロシア系のハッカー集団がインターネット上に犯行声明を出した。アサヒの財務資料や従業員の個人情報など9300以上のファイルを盗んだと主張し、一部とみられるデータを公開。アサヒも個人情報が流出した可能性があると発表した。
ハッカー集団はランサムウエアでデータを暗号化して使用不能にするとともに、盗んだデータを公開すると脅す「二重の脅迫」で身代金を要求するケースが多い。しかし要求に応じてもデータが復元するとは限らず、盗まれたデータが暴露されない保証もない。サイバー空間を利用した狡猾(こうかつ)で卑劣な犯罪だ。
アサヒのシステム障害はまだ復旧しておらず、受注取りまとめを手作業で行っているため、店頭では品薄に陥るなど影響が長期化。飲食店が他のビール大手に代替商品を注文する動きも広がっている。1~9月期決算の集計作業も遅れており、アサヒは11月12日の予定だった決算発表の延期を決定。完全復旧には2~3カ月かかるという。
ランサムウエアによる企業の被害は、近年相次いでいる。2024年には、KADOKAWAがサイバー攻撃を受け、ニコニコ動画などのサービスを約2カ月停止。外食大手サイゼリヤでも従業員の個人情報などの流出が疑われた。カシオ計算機では人気の腕時計「Gショック」の新商品発売が延期になった。
対策が手薄な中小企業でも被害が増えている。24年に警察庁に被害を報告した企業222社のうち140社が中小企業だった。規模を問わず、全ての企業に対策強化が求められている。機器の基本ソフト(OS)を常に最新の状態にし、脆弱(ぜいじゃく)性をなくすなどの基本的な対策と共に、データを定期的にバックアップして外付けの記憶媒体にも保存し、ネットワークから切り離しておくことも欠かせない。
サイバー攻撃を未然に防ぐ「能動的サイバー防御」導入法が今年7月に一部施行され、司令部組織「国家サイバー統括室」も発足した。導入法は、電気や鉄道、通信、金融など15業種の基幹インフラ事業者を対象に、平時からの通信情報の取得・分析や、攻撃元への侵入・無害化を可能とするものだ。国は15業種以外の企業に対しても、対策強化への支援や被害情報の共有などを進めるべきだ。
摘発強化へ国際協力を
キリンは22年ごろから活動しているとされる。被害企業は北米を中心に中国や韓国などアジアでも拡大する一方、旧ソ連構成国でつくる独立国家共同体(CIS)諸国を標的から外している。日米欧など10カ国の捜査当局は昨年2月、ハッカー集団「ロックビット」の主要メンバー2人を逮捕した。摘発強化に向けて国際協力を深めたい。
