アサヒグループホールディングスが身代金要求型ウイルス「ランサムウェア」による攻撃を受けた問題で、ロシア系とみられるハッカー集団が闇サイト上に同社に対する犯行声明を公開したことが、複数のセキュリティー関係者への取材でわかった。
同社の内部情報などファイル約9300件、27ギガ・バイト分のデータを盗んだとしている。
同社は8日、サイバー攻撃によって流出した疑いのある情報をインターネット上で確認したと発表した。「情報の内容や範囲は調査中」としている。
複数のセキュリティー関係者によると、犯行声明は7日夜に公開された。財務文書、予算書、事業計画、従業員の個人情報などを盗んだと主張し、盗んだ一部とみられるデータの画像も公開している。身代金の要求の有無や交渉期限などの情報は含まれていない。
攻撃を仕掛けたと主張しているのは、ハッカー集団「Qilin(キリン)」。情報セキュリティー会社「トレンドマイクロ」(東京)によると、拠点はロシアとみられ、2022年から活動が確認されている。ランサムウェアを検出・解析されにくくするなど改造しており、今年に入り被害が急増している。攻撃を受けた企業・団体は世界で800以上に上り、日本も10社近く確認されている。
東海地方の精密機械メーカーは今年1月、同集団による攻撃を受け、従業員らの個人情報を盗まれ闇サイトに公開された。同集団は不正に入手した認証情報で社内システムに侵入したとみられる。同社の担当者によると、身代金の要求には応じず、復旧まで約1か月間にわたり一部業務に支障が出たという。
トレンドマイクロは「盗んだ認証情報で企業のシステムに不正アクセスし、ランサムウェアで攻撃する手口は一般的で、企業側には情報管理の徹底が求められる」と指摘する。
◇
アサヒは8日、停止していた飲料工場を含む国内全約30工場で9日に一部の生産を再開することを明らかにした。コールセンター業務については、6日に臨時の窓口を開設し、商品の不具合などについて受け付ける体制を整えたという。