《ニュース》

アサヒグループホールディングス(GHD)がサイバー攻撃を受けてから1週間以上が経過しています。被害は長引いており、未だ復旧の見通しは立っていません。

《詳細》

アサヒGHDは9月29日にサイバー攻撃を受け、コールセンターや受注・発注、配送、人事・会計など、企業運営の中枢を担う統合基幹業務システムが停止しました。これに伴い、国内にある30工場の大半で一時生産が停止し、新商品の発売を延期することを余儀なくされました。

専門家は「完全な復旧には2～3カ月、あるいは半年かかる」と指摘しており、1か月で約90億円の直接損失が出るとも予想されています。また、アサヒビールの生産停止により、飲食店や小売店からの受注が想定外に増加したキリンビールやサントリー、サッポロビールが出荷調整に踏み切るなど、影響は各地に及んでいます。

アサヒGHDは10月3日、「情報漏洩の可能性を示す痕跡が確認された」と発表。サイバー攻撃の種類が、パソコンなどのデータを暗号化して使えなくし、復元と引き換えに身代金を要求するコンピュータウイルス「ランサムウェア」であることを公表しました。

7日には、ロシアに拠点を置くと見られるハッカー集団「Qilin(キリン)」が闇サイト上に同社に対する犯行声明を公表しました。財務書類や予算書、事業計画、従業員の個人情報(マイナンバーのコピーを含む)など、9300件以上のファイルを盗んだと主張し、盗んだ一部と見られる29枚のファイル(個人情報や内部文書など)を公開しました。

Qilinは2022年から活動が確認されており、サイバー攻撃を受けた企業・団体は世界で800以上に上り、日本でも10社近くが被害に遭っています。

また近年、ランサムウェアによる攻撃が相次いでおり、警察庁によると25年上半期(1～6月)の被害報告件数は116件で、過去最多となりました。

個人情報の漏洩も増えており、個人情報保護委員会(PPC)によると、24年度(25年度3月末まで)の個人情報漏洩件数は2万1007件と58%増加しています。中でも、「マイナンバー」関連の情報漏洩件数は334件から2052件へと6.1倍に急増しており、そのうちのほとんどがサイバー攻撃による不正アクセスによるものだといいます。

《どう見るか》