「191万件を超える個人情報が漏洩した可能性がある」
そんな恐ろしい発表を行ったのは、アサヒグループホールディングスだ。11月27日の会見で、今年9月に発生したサイバー攻撃による被害実態を明かしたのである。
サイバー攻撃後のシステム障害により、同社では受注や出荷といった処理をファックスなどの手作業に切り替え。12月には業務システムが復旧する見通しではあるものの、ビール業界にとって書き入れ時である年末商戦に甚大な影響を及ぼしている。
この事件で犯行声明を出しているのが、ハッカー集団「Qilin(チーリン)」だ。ITジャーナリストが解説する。
「Qilinの手口は『RaaS(ランサムウェア・アズ・ア・サービス)』と呼ばれる複合的モデルです。彼らはまず、企業のシステムに侵入してデータを暗号化し、業務を麻痺させます。この暗号化と同時に機密データを盗み出し、『身代金を払わなければデータをダークウェブ上で公開する』と脅迫する。システム復旧と情報漏洩、この2つの弱みを握る『二重恐喝』のシステムで、ユスリを効率化しているのです」
身代金を支払っていないと会見で明かした同社だが、もしハッカー集団の要求に屈してしまえば、ロシアへの「ウクライナ戦争資金」に繋がる可能性があるという。ITジャーナリストが続ける。
「Qilinはロシア語圏を拠点としているのですが、ロシア政府は日本や欧米諸国など『非友好国』へのサイバー攻撃であれば、自国の法律を犯さない限り黙認している、というのがセキュリティー業界の共通認識です。ロシアへの経済制裁が続く中、こうしたサイバー犯罪による収益の一部が事実上の『外貨獲得手段』として、ロシア経済圏に還流されていると指摘されている。巡り巡って国家の諜報活動や軍事費の補填に回っている可能性が考えられます」
国際社会の平和さえ脅かす、ハッカー集団。企業にとって完全な防衛は不可能に近いと、危機管理の専門家は言うのだ。
「会見でアサヒGHの勝木敦志社長が『パスワードに脆弱性があった』と語っていましたが、企業が最新のセキュリティーソフトを導入したとしても、オンラインシステムを使っている以上、ハッカー集団の攻撃を全て防ぐのは極めて困難。精鋭のハッカーたちはメールやウェブサイトなど、どこからでも侵入する技術を持っています」
どの企業も他人事ではないのだ。
(川瀬大輔)
