麒麟(Qilin)ランサムウェアグループは、日本のアサヒグループへのサイバー攻撃の犯行を主張し、同社から機密データを盗んだと述べています。
消費者向けウェブサイトComparitechは明らかにしましたが、この悪名高いグループは10月7日にアサヒを自らのデータ流出サイトに掲載し、同社から27GBのファイルを盗んだと主張しています。
流出したとされるデータには、従業員の個人情報や、アサヒの機密ビジネス情報が含まれています。これには財務書類、予算、契約書、計画、開発予測などが含まれます。
執筆時点で、アサヒはQilinの主張に対してコメントしていません。
この最新情報は、アサヒがランサムウェア攻撃の被害に遭い、サーバーから「不正なデータ転送」があったことを認めてから数日後に出されたものです。
この攻撃により、同社の業務に大きな混乱が生じ、日本国内での受注および出荷業務が即座に停止され、同社は対応に追われました。さらに、カスタマーサービス窓口を含むコールセンター業務も停止されました。
アサヒは現在、手動による受注・出荷プロセスの開始など、業務再開に向けた対応を進めています。
東京に本社を置く同社は、アルコール飲料・ノンアルコール飲料、食品など、世界的に有名なブランドを多数所有しています。
同社のビールブランドは、アサヒ、ペローニ、コゼル、ピルスナーウルケル、グロールシュの5つです。また、イギリスのビールメーカー「フラーズ」も所有しています。
ランサムウェア分野をリードするQilin
Qilinグループは、ここ数ヶ月でますます混雑するランサムウェア市場の中で、最も多くの攻撃を行う集団として台頭しています。
ZeroFoxの2025年第3四半期ランサムウェア総括レポートによると、Qilinは四半期中に227件と、最も多くの攻撃の犯行を主張しました。
NCC Groupは報告で、2025年8月の全ランサムウェア攻撃のうちQilinが16%を占め、同月で最も活動的な脅威グループとなったと述べています。
Comparitechによると、Qilinは今年、日本企業に対して確認された他の3件のランサムウェア攻撃(6月の新光プラスチックス、8月の日産クリエイティブボックス、8月の大崎医療)でも犯行を主張しています。
ランサムウェア・アズ・ア・サービス(RaaS)事業者であるQilinは、アフィリエイトにランサムウェアのツールやインフラを提供し、身代金支払いの15~20%を手数料として受け取っています。
また、アフィリエイトに対し、ロシアやベラルーシを含む独立国家共同体(CIS)加盟国のシステムを標的にしないよう明確に指示しています。
技術的に高度なインフラを運用しているとされ、RustやCで独自に開発されたマルウェアを用い、Windows、Linux、ESXiなどクロスプラットフォームでの攻撃が可能です。
画像クレジット:Shaun in Japan / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/qilin-ransomware-asahi-cyber-attack/
