システム障害でビールなどの出荷が滞ったアサヒグループホールディングスは、サイバー攻撃による障害の影響で、個人情報191・4万件が漏洩(ろうえい)した恐れがあると発表した。人工知能(AI)の普及などで攻撃が巧妙化する中、各企業には一層の対策強化が求められる。
攻撃の10日前に侵入
アサヒは9月、身代金要求型コンピューターウイルス「ランサムウェア」による攻撃を受けた。これについては、ロシア系とみられるハッカー集団「Qilin(キリン)」が10月、インターネット上に犯行声明を出している。
攻撃者は攻撃の約10日前、グループ内のネットワーク機器を通じて侵入。パスワードを盗み、管理者権限を奪ってサーバーへの侵入を繰り返した。漏洩した中には、顧客情報152万件と従業員らの情報が含まれる。大規模な被害であり、アサヒは顧客にきめ細かく対応する必要がある。
ランサムウェアはデータを使用不能にし、復旧と引き換えに身代金を要求するためのものだが、アサヒはデータをバックアップしており、身代金は支払っていないとしている。それでも復旧に手間取っているのは、基本ソフト(OS)やアプリケーションといったパソコン全体の構成を保存するシステムバックアップが不十分だった可能性がある。
システム障害で、アサヒはほぼ全ての国内工場で生産・出荷業務を一時停止。現在も手作業で受注業務を行っている。このため、代替品の注文が殺到したキリンビールやサッポロビール、サントリーなど同業各社の商品供給にも支障が生じている。アサヒはきょうからシステムでの受注を再開し、来年2月までに納品にかかる日数などの正常化を目指すとしているが、業績悪化は避けられないだろう。
一方、勝木敦志社長は「われわれの認識を超える高度で巧妙な攻撃だった」と述べている。各企業はウイルスの侵入を防ぐとともに、侵入された場合も被害を最小限に抑えるための対策を強化する必要がある。
警察庁によると、ランサムウェア被害の報告件数は今年上半期に116件に上り、2022年下半期と並んで過去最多となった。今年10月にはアスクルもランサムウェアによる攻撃を受け、オフィス用品の通販サイト「ASKUL」などの受注・出荷業務の停止に追い込まれた。
アサヒはシステム障害の発生後、外部から組織内ネットワークに接続するための仮想プライベートネットワーク(VPN)の使用を停止した。近年は、ランサムウェアがVPNの脆弱(ぜいじゃく)性を突いてシステムに侵入したケースが相次いでいる。
政府は情報共有急げ
サイバー攻撃に関しては、未然に防ぐための「能動的サイバー防御」導入法が5月に成立した。ただ、対象は電気や航空、放送、金融など15業種の基幹インフラ事業者に限られる。
しかし、これ以外の事業者も攻撃による損失は大きい。政府は今回のアサヒのケースをはじめ、被害情報の共有を急ぎ、攻撃への備えのために教訓を得るべきだ。
