アサヒグループホールディングスへのサイバー攻撃についてランサムウェア集団の「Qilin」が犯行声明を発表

2025年9月29日にアサヒグループホールディングスが受けたサイバー攻撃について、ロシアを拠点とするサイバー犯罪集団「Qilin」が犯行声明を出したことが明らかとなりました。

Ransomware gang Qilin says it hacked Asahi Group, stole data - Comparitech
https://www.comparitech.com/news/ransomware-gang-qilin-says-it-hacked-asahi-group-stole-data/

Qilin Ransomware Gang Claims Asahi Cyber-Attack - Infosecurity Magazine
https://www.infosecurity-magazine.com/news/qilin-ransomware-asahi-cyber-attack/

アサヒグループホールディングスへのサイバー攻撃は、国内グループ各社の受注・出荷業務やコールセンター業務に支障を来し、国内工場の大半が操業停止に追い込まれました。

アサヒビールがサイバー攻撃を受けて工場を停止、アサヒスーパードライの在庫が数日で切れる見込みとの報道も - GIGAZINE

アサヒグループホールディングスは依然として侵害の範囲を調査中であり、侵害されたデータに何が含まれていたのかは明らかにしていません。

ところが10月7日、ロシアを拠点とするサイバー犯罪集団のQilinが、データ漏えいサイトにアサヒグループホールディングスをリストアップし、同社から27GBのファイルを盗んだと主張しました。Qilinは盗み出したデータに「財務書類、予算や契約書、従業員の個人情報、会社の計画や開発予測」などが含まれているとしています。

以下が、データ漏えいサイトに掲載されたアサヒグループホールディングスのページのスクリーンショットです。

テクノロジー系メディアのComparitechによると、Qilinは2025年に入ってから少なくとも105件の確認済みのランサムウェア攻撃に関与しており、ターゲットになった組織が公式に認めていない被害件数は473件に達するとのこと。日本企業もターゲットとなっており、2025年6月にはプラスチックメーカーの新興プラスチックス、2025年8月には日産自動車の子会社である株式会社クリエイティブボックスと、医療用品メーカーのオオサキメディカルへの攻撃を行ったとされています。

また、2024年6月にはロンドンの医療サービス提供業者であるSynnovisに大規模なランサムウェア攻撃を仕掛け、5000万ドル(約76億円)もの身代金を要求しました。この際Qilinの代表者は、ランサムウェア攻撃の影響で苦しむ人々には申し訳ないと述べたものの、「不特定の戦争に対してイギリス政府が関与したことへの報復」だと自らの攻撃を正当化したとのこと。

ロンドンの医療サービスへのランサムウェア攻撃でハッカー集団が5000万ドルを要求していたことが判明 - GIGAZINE

結果的にSynnovisは身代金の要求には応じず、Qilinは患者情報を含む約400GBものデータをダークウェブ上に公開しました。

ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否 - GIGAZINE

なお、アサヒビールは今回のサイバー攻撃によって、10月に予定していた新商品の発売を延期することを発表。全国6カ所の工場での製造は10月2日から開始されており、すでに「スーパードライ」の出荷が一部再開となっているほか、10月15日からは「アサヒ生ビール」「スタイルフリー」「クリアアサヒ」「ドライゼロ」「ブラックニッカクリア」などの出荷を一部再開するとのことです。

アサヒビール全6工場稼働・一部出荷再開および新商品発売延期のお知らせ
https://www.asahibeer.co.jp/news/2025/1006.html