アサヒHD攻撃に犯行声明、ハッカー集団「Qilin」は「麒麟」か 米中韓などでも被害
アサヒグループホールディングス(HD)が出荷停止を余儀なくされたサイバー攻撃で、ロシア系のハッカー集団「Qilin」(キーリン)が8日までに犯行声明を出した。古代中国の伝説に登場する想像上の動物「麒麟(キリン)」にちなむ名前といわれている。被害企業は北米を中心に中国や韓国などアジアにも拡大している。 【画像でみる】ハッカー集団がダークサイト上に公開した犯行声明 キーリンは、ロシアに拠点を置き、2022年ごろから活動しているとされる。「チーリン」と呼ばれることもある。 コンピュータウイルスのランサムウェアを使って攻撃対象のデータを抜き取り暗号化したうえで、元に戻す対価として身代金を要求するだけでなく、盗んだ情報を公開すると脅す「二重脅迫型」の手口を常套手段とすることで知られている。 アサヒグループHDは、9月29日にサイバー攻撃を受け、システム障害が発生した。受注・発注作業が止まり、多くの工場で生産停止に追い込まれた。情報漏洩の可能性もあると公表している。 犯行声明は、アサヒグループの内部文書とする29枚の画像をウェブサイトで公開。約27ギガバイトのデータに相当する9300以上のファイルを盗んだと主張している。 被害に遭ったと報じられている主な外国企業・団体は次のとおり。 <米国> ▷ Inotiv インディアナ州に本社を置く製薬研究会社。主要システムの暗号化被害、約16万2000件のファイル盗難。 <英国> ▷ Synnovis 診断サービスプロバイダー。病院データの盗難・公開で、患者死亡の一因となった指摘も。 <中国> ▷ Yanfeng(延鋒) 自動車部品サプライヤー。北米工場で生産が中断した。 <韓国> ▷ Welcome Financial Group(ウェルカム金融グループ) 金融サービス業。1テラバイトを超える社内データ盗難。
