アサヒグループホールディングスへのサイバー攻撃を行ったとする犯行声明です。

「Qilin(キリン)」と名乗るハッカーグループが、アサヒグループホールディングスからデータを盗み取ったとする犯行声明を出していることが、セキュリティー会社への取材でわかりました。
内部文書とする画像などをウェブサイトで公開しているということです。

アサヒグループホールディングスは、サイバー攻撃により、システム障害が発生し、手作業での受注と生産を一部再開しましたが、全面復旧のめどは立っておらず「現在、声明の詳細を確認中」としています。

宮司愛海キャスター：
影響が長引いていますけれども、今回、犯行声明を出したのが「Qilin」というハッカーグループなんです。

どんなグループかといいますと、ロシア語圏で活動しているとみられるランサムウェア集団、身代金を要求する集団です。

今回、この身代金をアサヒ側にいくら要求しているか、要求しているかどうかもわかっていないということですが、2024年6月には、イギリスの医療関係サービス会社が攻撃を受けて、1週間で約1600件の手術や外来が延期になったと。

こういった大きな影響も世界で出ているということで、「Qilin」は、国際的に被害を出しているようなサイバー集団ということです。

SPキャスター パトリック・ハーラン氏：
ロシア語圏ということも気になりますし、ロシア政府がバックするハッキング集団もあるといわれていますけど、これはもしかしたら違うかもしれないです。

でも、世界的に有名なのは「アノニマス」というハッキング集団。
これは逆にロシア政府をハッキングした正義の味方だと思って応援する方はいらっしゃるんですけど、僕はハッキングはハッキングで、どのハッカーグループも怖いなと思っています。

宮司愛海キャスター：
ホワイトハッカーと呼ばれる人たちもいますけどね。

では、なぜこのタイミングで犯行声明を出したかということについて、サイバー攻撃にも詳しいITジャーナリストの三上洋さんに聞きました。

そうしますと、「Qilin」はアサヒ側と直接交渉しても身代金を奪うことができなかったということで、犯行声明を出してこのタイミングでもう1回プレッシャーをかけようと。
つまり、さらなる脅迫をして圧力をかけて払わせようとしているんじゃないかと。
これは企業側としてはどう対応すればいいんでしょうか。

SPキャスター パトリック・ハーラン氏：
難しいですよね。
ですから、長期的にこれは国、国家を挙げてサイバーセキュリティーを高めるしかないかなと。

普通の身代金と同じように、総論でいうと払っちゃいけないとみんな言うんですけど、自分の身に置き換えられた場合は払ってしまうんじゃないかなと。

それを代わりに払ってくれるサイバー保険も世の中にあるんですけど、払ったとしても払ったって言わないのが鉄則ですね。

宮司愛海キャスター：
その点、三上さんも身代金を払ったことがわかれば企業として批判されてしまうのでアサヒ側は絶対に払わないだろうと話していますけれども、今後、企業としてもしっかりサイバーセキュリティーも高めていかなきゃいけないと。

SPキャスター パトリック・ハーラン氏：
企業だけではなく、ぜひ国も協力してみんなのサイバーセキュリティーを担当していただきたいと思います。