アサヒビールへのサイバー攻撃、闇サイトにハッカー集団「Qilin」が犯行声明
他の各国企業も被害か
アサヒグループホールディングスが身代金要求型ウイルス「ランサムウェア」による攻撃を受けた問題で、ハッカー集団が闇サイト上に同社に対する犯行声明を公開したことがわかった。財務文書、予算書、事業計画、従業員の個人情報などファイル9300件以上、27ギガ・バイト分のデータを盗んだとしている。
同社幹部は8日、読売新聞の取材に「(声明は)確認している。内容について事実確認を進めている」と述べた。
複数のセキュリティー関係者によると、犯行声明は、盗んだ一部とみられるデータと共に7日夜に公開された。データには、同社の従業員の個人情報や内部文書とみられるファイルが含まれていた。身代金の有無や交渉期限などの情報は確認されていない。
攻撃を仕掛けたと主張しているのは、ロシア系とみられるハッカー集団「Qilin」。2022年から活動が確認され、これまで複数の日本企業を含む各国の企業が被害に遭っているという。
ランサムウェアに詳しい情報セキュリティー会社「S&J」(東京)の三輪信雄社長は「漏えいしたデータには顧客情報も含まれているおそれがある」と指摘。「個人情報の拡散は深刻な影響を及ぼす」として流出データをSNSなどで拡散しないよう呼びかけている。
アサヒは9月29日午前7時頃、ランサムウェアの攻撃を受け、システム障害が発生。今月3日には「情報漏えいの可能性を示す痕跡が見つかった」と発表した。漏えいした恐れのある情報の内容や範囲については「調査中」と説明している。
