アサヒを攻撃した「Qilin」とは?
「AKIRA」や「Sinobi」も明らかに
9月29日、アサヒはサイバー攻撃を受け、システム障害が発生したと明らかにした。それに伴い、ビールの受注や出荷、コールセンターの業務を停止。一時、社外メールの受信すらできなくなったという。
10月8日までに、Qilinという集団がランサムウエア攻撃の犯行声明を出した。このQilinは、かつて「Agenda」(アジェンダ)という名で活動したこともあったと報じられている。
ダークウェブ(闇サイト)でロシア語を使っていることから、Qilinはロシア系のサイバー攻撃集団のようだ。その他にも、「AKIRA」や「Sinobi」などの集団がサイバー攻撃を仕掛けている。特に今年は、Qilinによる攻撃が増加傾向にあるといわれている。攻撃を受けた業種はヘルスケア、金融、テクノロジーと幅広い。
一部報道によると、Qilinはアサヒから盗んだ29枚の画像を公開した。容量にして約27ギガバイト、9300以上のファイルを盗んだと主張したようだ。ファイルには、アサヒの財務や事業計画、従業員の個人情報などが含まれているとみられる。
攻撃によりアサヒの国内6工場での生産、物流ラインが一時停止に追い込まれた。ビール以外も含めると、30もの拠点で一時事業が止まったとの報道もある。アサヒは電話やFAXを使い、人海戦術で受注に対応せざるを得なくなった。
今回のサイバー攻撃により、居酒屋、コンビニ、スーパーからアサヒの主力商品がなくなった。SNSでは「お気に入りのビールが飲めない」などと嘆くコメントが相次いだ。
アサヒの欠品を補うために、ライバル企業であるキリンやサントリー、サッポロへの発注は増えた。しかし供給量をすぐさま増やすのは困難だったようだ。結果的に、今回のサイバー攻撃によってわが国のアルコール飲料や清涼飲料水の広範囲に悪影響が及んだ。
