- アサヒがランサムウェア攻撃を受け、150万人以上の個人情報が流出
- 攻撃者はサーバーやPCにアクセスし、カスタマーサービスの連絡先から個人情報を盗み出した
- ランサムウェアグループ「Qilin」が犯行声明を出し、アサヒをダークウェブのリークサイトに追加
日本のビールメーカー、アサヒはランサムウェアによる攻撃を受けたことを認め、攻撃者が150万人以上の個人情報を盗んだ可能性が高いと発表しました。
同社のウェブサイトで発表された声明によると、アサヒは9月29日に不正侵入を発見し、攻撃者は「グループ拠点に設置された機器」を通じてネットワークにアクセスしたとしています。
攻撃者は複数のサーバーや一部の接続されたPCに暗号化プログラムを展開しましたが、その前に特定の従業員に支給された会社用PCからデータを盗み出していました。
Qilinが犯行声明
「データセンター内のサーバーに保存されていた個人情報が流出した可能性があります」と声明は述べています。「このデータがインターネット上に公開された事実は確認されていません。」
「攻撃によるシステムへの影響は日本国内で管理されているものに限定されています。」
アサヒは流出したファイルの内容をまだ特定していませんが、アサヒビール、アサヒ飲料、アサヒグループ食品のカスタマーサービスセンターに連絡した人々、約1,525,000人の氏名、性別、住所、電話番号、メールアドレスが含まれている可能性が高いとしています。
さらに、外部の連絡先、従業員、従業員の家族など約30万人も、これらのデータの一部が流出した可能性があります。
アサヒによると、データがオンラインで悪用された証拠はありません。
しかしBBCによれば、「Qilin」として知られるランサムウェア運営者がすでに犯行声明を出し、アサヒをダークウェブのデータリークサイトに追加したと報じています。
このグループはここ数か月で特に活発化しており、最近ではギャンブル技術の世界的大手IGTも被害者リストに加えられ、さらにその前の2025年8月には、日本の多国籍自動車メーカーのクリエイティブ部門である日産クリエイティブボックスも攻撃を受けました。
