TokyoBlackHatNews

darkreading.com 4分で読了

サイバー攻撃によりアサヒが復旧、ビール不足発生

テーブルの上のアサヒビール

出典:MeSamong / Shutterstock

ランサムウェアがサプライチェーンに与える混乱を改めて示す事例として、日本の大手ビール・食品メーカーであるアサヒグループホールディングスは、人気ビールの国内供給不足を招いたランサムウェア攻撃を受け、今週製造業務を再開しました。

同社は9月29日に侵害を公表し、直ちに業務を停止し、影響を受けたシステムを隔離しました。その結果、アサヒのビールブランドが品薄となりました。アサヒは注文・出荷システムを停止し、ビール、清涼飲料、食品部門のコールセンター業務も中断したと、10月3日の声明で発表しています。4日後、ランサムウェア・アズ・ア・サービスグループ「Qilin」が犯行声明を出し、アサヒの内部文書とされるスクリーンショットを公開したと報じられています。

10月3日の声明で、アサヒホールディングスのグループCEO兼社長の勝木敦志氏は、業務停止について謝罪しました。

「現在、許可されていないデータ転送の内容と範囲を特定するための調査を継続しています」と同氏は述べています。「お客様への製品供給を継続するための代替措置を講じつつ、システムの早期復旧に全力を尽くしています。」

アジア太平洋地域では2024年にランサムウェア攻撃が急増しており、2025年も大規模な攻撃が増加しています。たとえば、マレーシアの空港の混乱や、韓国大使館を狙った標的型攻撃中国の脅威グループ「Silver Fox」による台湾と日本へのスパイ活動とサイバー犯罪の混合攻撃などが含まれます。政府データによると、日本政府も今年は前年の2倍の攻撃を受けています。

作られた危機

アサヒは、ランサムウェアグループの標的となった最新の製造業者です。8月下旬には高級車メーカーのジャガー・ランドローバーがシステム侵害を認め、生産を停止しました——その停止はほぼ1か月続きました

アサヒへの攻撃とその影響は、製造業者が技術への依存と利益率の低さから、ランサムウェアに対してより脆弱になりうることを浮き彫りにしていると、サイバーセキュリティ企業SophosのCounter Threat Unit脅威インテリジェンスディレクター、レイフ・ピリング氏は述べています。

「ランサムウェア攻撃は一般的に機会主義的です」と彼は言います。「製造業者は非常に薄い利益率で運営されていることが多く、残念ながらこれがサイバーセキュリティへの投資を後回しにする要因となり、重大なインシデントがその重要性を証明するまで対策が遅れることがあります。」

過去6年間で、850件以上のランサムウェア攻撃が製造業者を標的とし、ダウンタイム1日あたり平均190万ドルの損失が発生しています。業界によっては業務を継続し、侵害を認めない場合もありますが、製造業者への攻撃はより明白になりやすいと、Comparitechのデータリサーチ責任者レベッカ・ムーディ氏は述べています。

「製造業者は、システムが暗号化されると生産が停止するため、攻撃の規模を隠すことができません」と彼女は言います。「そのため、製造業者はハッカーにとって魅力的な標的となります。なぜなら、製造業者にとって時間はお金だからです。」

これまでのところ、Qilinは2025年で最も活動的なランサムウェアグループであり、105件の確認されたランサムウェア攻撃と473件の未確認の主張があるとComparitechは報告しています。(サイバーセキュリティ企業Flashpointは、QilinをAkiraとCl0pに次ぐ3位としています。)アサヒは、このランサムウェアグループが今年犯行声明を出した4社目の日本企業です。

製造業はQilinグループの最大の標的分野であり、2024年前半の攻撃の21%を占めていると、米国保健福祉省(HHS)が2024年6月に発表した勧告で述べられています。1年前、HHSは病院や医療機関に対し、同グループがアフィリエイトを募集し、5万ドルから80万ドルの範囲で身代金を要求して医療機関を標的にしていると警告していました。

OTへの道はITを通る

運用技術(OT)と情報技術(IT)の両方のサイバー防御に注力しない企業は、業務の混乱リスクを抱えています。適切なネットワーク分離がなければ——これは多くの企業で非常に稀ですが——OTへの経路はITインフラを通じて開かれていると、Sophosのピリング氏は述べています。

「企業ITネットワークと製造業向けOTネットワークの間に、より強固な分離を設けることが有益です」と彼は言います。「監視、自動化、効率化の推進により、これら2つの領域の境界は侵食され、サイバー攻撃に対してますます脆弱になっています。」

日本は最近、アクティブ・サイバー・ディフェンス法案を可決し、法執行機関や自衛隊が攻撃を阻止するためにサーバーの停止など脅威を積極的に無効化できるようになりました。こうした能力が、製造業や企業、政府機関の保護に効果をもたらすかどうかは、今後の課題だとComparitechのムーディ氏は述べています。

「正直なところ、近年いくつかのランサムウェアグループが摘発されていますが、全体としては依然として捉えどころがなく、進化し続け、法執行機関をすり抜ける脅威です」と彼女は言います。「この法案が、個々の企業に対するランサムウェア攻撃の件数に大きな影響を与えるかどうかは疑問です。」

翻訳元: https://www.darkreading.com/ics-ot-security/cyberattack-beer-shortage-asahi-recovers

ソース: darkreading.com
#3AM Ransomware #AI in cyberattacks #AI in Cybersecurity #Asahi #beer shortage #electronics manufacturing #Japan #Operational Technology (OT) #Qilin group #supply chain disruption

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開