アサヒGHDにサイバー攻撃、ハッカー集団の「Qilin」が犯行声明

（ブルームバーグ）：アサヒグループホールディングスが外部からランサムウエア攻撃を受けシステム障害が起きた件を巡り、ハッカー集団の「Qilin」が犯行声明を発表した。

ロシア語圏のハッカー集団とされるQilinがダークウェブ上で公開した犯行声明によると、財務書類や契約書、従業員の情報など約27ギガバイトのデータを盗んだと主張している。ブルームバーグはこの情報の信憑性を確認できていない。

アサヒGHDの広報担当者は声明の有無を含めて調査中とのみコメントした。同社は9月29日にランサムウエアによる攻撃を受けた。被害を最小限にするため遮断措置をとり、受注・出荷や生産などが一時停止するなど影響が広範囲に及んだ。その後手作業での受注を進め、順次生産再開を進めている。

Qilinは22年半ばから活動が確認されており、同グループのウェブサイトに掲載された被害企業リストによれば、十数か国で100社以上を標的としている。身代金が支払われない限り、そのデータをオンラインで公開すると脅すこともある。24年にはイギリスの病院に対して攻撃をしかけ、検査サービス提供会社に対して5000万ドル（約76億円）を要求した。

パソコンなどに保存されているデータを不正に暗号化し、そのデータを復元する対価を要求するだけでなく、データを公開すると脅す手口は「二重脅迫」と呼ばれる。

セキュリティーソフトウエア会社、トレンドマイクロのジョン・クレイ副社長（脅威情報担当）は、身代金の支払いを確実にするためにこの攻撃手法が普及しつつあると指摘する。

Qilinの発表が、アサヒGHDが身代金の支払いを拒否したことを意味しているかは明らかではない。

もっと読むにはこちら bloomberg.co.jp