2025年9月29日に発生したアサヒグループホールディングス(以下、アサヒGHD)への大規模サイバー攻撃について、ロシアを拠点とするサイバー犯罪組織 「Qilin(キリン)」 が犯行声明を発表しました。
同組織は、アサヒGHDから約27GBのデータを窃取したと主張しています。🔓
⚠️ 攻撃の影響:国内工場の操業停止と物流混乱
今回の攻撃により、アサヒGHD傘下の複数事業会社が影響を受け、
受注・出荷システムやコールセンター業務が一時停止。
さらに、国内主要6工場のほとんどが操業停止に追い込まれました。
「アサヒスーパードライ」をはじめとする主力商品の供給も一時停止し、
流通在庫が数日で枯渇する可能性があると報じられました。🍺
🕵️♂️ 犯行声明:「27GBのファイルを盗んだ」と主張
10月7日、Qilinは自身のデータ漏えいサイトにアサヒグループの名を掲載し、
同社から27GBの内部データを奪取したと主張しました。
Qilinによれば、流出データには以下の情報が含まれているとされています。
- 財務資料・予算書
- 契約関連書類
- 従業員の個人情報
- 開発計画や将来予測データ
Comparitechの報告によると、Qilinは2025年だけでも105件以上のランサムウェア攻撃を実行しており、
被害が確認されていない潜在的な攻撃件数を含めると実に473件に上るとのこと。
🔗 出典:Ransomware gang Qilin says it hacked Asahi Group, stole data – Comparitech
💣 Qilinとは? ― 世界中で攻撃を繰り返すサイバー集団
「Qilin」はロシア語圏を中心に活動するランサムウェア集団で、
2024年以降、世界中の製造・医療・行政機関を標的に攻撃を仕掛けています。
主な攻撃事例は以下の通り👇
- 🇬🇧 2024年6月:英国・Synnovis医療サービス
→ 約400GBの患者情報を流出。要求額は5000万ドル(約76億円)。 - 🇯🇵 2025年6月:新興プラスチックス社
- 🇯🇵 2025年8月:日産子会社クリエイティブボックス、オオサキメディカル
Qilinはランサムウェア攻撃後に被害企業へ身代金を要求し、
拒否された場合は盗み出したデータをダークウェブ上で公開する「二重恐喝」戦略を取っています。
📎 参考:Qilin Ransomware Gang Claims Asahi Cyber-Attack – Infosecurity Magazine
🔓 過去の攻撃では「政府への報復」を主張
Qilinは2024年、イギリスの医療システムに大規模攻撃を行った際、
「不特定の戦争へのイギリス政府の関与に対する報復」として行動を正当化。
一方で、「影響を受けた人々には申し訳ない」と述べ、
倫理的矛盾を含む声明を出していたことでも注目を集めました。
攻撃対象に一貫性がなく、
政治的動機と経済的利益が混在した組織と見られています。
🏭 アサヒビールの対応:工場再稼働と出荷再開へ
アサヒビールは、攻撃直後から社内システムの再構築を進めており、
10月2日には全国6工場での製造を再開。
現在は段階的に以下の製品の出荷を再開しています。
- 🍺 アサヒスーパードライ(主要製品)
- 🍺 アサヒ生ビール
- 🍺 スタイルフリー
- 🍺 クリアアサヒ
- 🥂 ドライゼロ
- 🥃 ブラックニッカクリア
ただし、10月発売予定だった新商品のリリースは延期されました。
🔐 専門家の見解:企業の「供給リスク管理」が問われる時代へ
今回の事件は、飲料メーカーという“生活密着型産業”が攻撃対象となったことで、
**「サイバー攻撃=社会インフラへの影響」**を再認識させる事例となりました。
今後は、
- 外部接続ネットワークの分離
- 重要システムのゼロトラスト化
- 定期的なセキュリティ監査
といった取り組みが、あらゆる産業で経営課題として必須化するとみられています。
🧭 まとめ:企業を狙う「Qilin」の脅威は続く
| 項目 | 内容 |
|---|---|
| 📅 発生日時 | 2025年9月29日 |
| 💀 攻撃者 | ランサムウェア集団「Qilin」 |
| 🗂️ 被害内容 | 約27GBのデータ流出(財務・契約・個人情報等) |
| 🏭 影響 | 国内工場停止・出荷遅延・新商品延期 |
| 🔎 現状 | 工場再稼働・出荷再開進行中 |
サイバー攻撃はもはやIT部門の問題ではなく、
企業全体の事業継続とブランド信頼を左右する経営リスクです。
アサヒグループへの攻撃は、日本企業のセキュリティ対策が新たな転換点を迎えていることを示しています。🛡️
🔗 参考情報
- Ransomware gang Qilin says it hacked Asahi Group, stole data – Comparitech
- Qilin Ransomware Gang Claims Asahi Cyber-Attack – Infosecurity Magazine
- アサヒビール:一部出荷再開・新商品発売延期のお知らせ
