アサヒを襲ったQilinランサムウェア攻撃の全貌と教訓
はじめに
2025年9月、日本を代表する飲料メーカーであるアサヒグループホールディングスが、大規模なサイバー攻撃の被害に遭いました。犯行グループは「Qilin(キリン)」と呼ばれるロシア系のランサムウェア集団です。この攻撃により、約191万件の個人情報が漏洩した可能性があり、受発注システムは約2カ月間使用不能となりました。
アサヒグループは積極的なDX(デジタルトランスフォーメーション)を推進してきた企業として知られています。しかし、今回の事件は「攻めのIT戦略」を進める中で、セキュリティ対策の盲点が生じていたことを浮き彫りにしました。本記事では、この事件の経緯と影響、そして企業が学ぶべき教訓について詳しく解説します。
Qilinランサムウェア攻撃の経緯
事件発生から発覚まで
2025年9月29日午前7時頃、アサヒグループホールディングス傘下の複数企業でシステム障害が発生しました。当初は「システム障害」として公表されましたが、10月3日になってランサムウェア攻撃によるものであることが明らかになりました。
攻撃の初期段階では、攻撃者は認証情報を窃取し、日本国内のグループ拠点のネットワーク機器を介してデータセンターに侵入しました。アサヒグループは異常を検知してから約4時間以内にネットワーク隔離措置を開始しましたが、その時点で既に複数のサーバーとエンドポイントにランサムウェアが展開されていました。
Qilinの犯行声明
10月7日、Qilinランサムウェアグループはダークウェブ上で犯行声明を発表しました。同グループは約27ギガバイト、約9,300件のファイルを窃取したと主張しています。盗まれたとされるデータには、財務情報、事業計画書、従業員の個人情報などが含まれていました。
セキュリティ企業Resecurityの調査によると、Qilinは窃取したデータを闇市場で1,000万ドル(約15億円)で売却しようとしていたとされています。
被害の全容
アサヒグループの調査によると、個人情報の漏洩被害は約191万4,000人に及ぶ可能性があります。内訳は以下の通りです。
- 顧客情報:約152万5,000件(氏名、住所、電話番号、メールアドレスなど)
- 慶弔電報の送付先:約11万4,000件
- 従業員・退職者:約10万7,000件
- 従業員家族:約16万8,000件(氏名、生年月日、性別)
ただし、クレジットカード情報の漏洩は確認されていません。
事業への甚大な影響
ビール供給の混乱
この攻撃により、アサヒグループは商品の受注・出荷業務が完全に停止しました。全国約30カ所の工場の大半で生産が一時停止し、ビールの生産は約1週間で再開されたものの、物流の混乱は長期化しました。
象徴的な出来事として、2025年10月16日にプロ野球・福岡ソフトバンクホークスがクライマックスシリーズ突破を果たした際、恒例の「ビールかけ」が実施できない事態となりました。アサヒビールの供給が滞り、祝勝用のビールを確保できなかったためです。
売上への影響
2025年10月の売上高は、前年同期比で大幅に減少しました。
- アサヒ飲料:約4割減
- アサヒグループ食品:約3割減
- アサヒビール:約1割弱減
新商品の発売や発表会も複数が延期・中止となり、ブランドイメージへの影響も懸念されています。
業界全体への波及
アサヒビールの供給不足により、消費者や飲食店は競合他社の製品に切り替える動きが加速しました。これを受けて、サッポロビールとサントリーは10月6日から一部商品の出荷制限を開始し、キリンビールも同月9日から制限に踏み切りました。1社への攻撃が業界全体のサプライチェーンに影響を与えるという、サイバー攻撃の波及効果を示す事例となりました。
Qilinとは何者か
RaaSモデルで急成長
Qilin(別名:Agendaランサムウェアグループ)は、2022年5月頃から活動が確認されているランサムウェア集団です。韓国のセキュリティ企業S2Wの調査によると、ロシアを拠点としており、RaaS(Ransomware as a Service)というビジネスモデルを採用しています。
RaaSとは、ランサムウェアの開発者が攻撃ツールや身代金要求のためのインフラを「サービス」として提供するモデルです。これにより、高度な技術を持たない犯罪者でも、料金を支払えばランサムウェア攻撃を実行できるようになります。
2025年最も活発なランサムウェアグループ
Qilinは2025年に入って最も活発なランサムウェアグループの1つとなりました。同年だけで105件の攻撃が確認され、さらに473件の未確認の攻撃声明が出されています。
同グループが使用するマルウェアは、GolangとRustで開発されており、WindowsとLinux(ESXi)の両環境をターゲットにできるモジュラー型の構造を持っています。この技術的な高度さと、RaaSモデルによる攻撃者の裾野の広さが、Qilinの脅威を拡大させています。
DX推進とセキュリティの両立という課題
攻めのIT戦略の落とし穴
アサヒグループは、業界でも先進的なDX推進企業として知られていました。しかし、今回の事件は、デジタル化を進める中でセキュリティ対策が追いついていなかった可能性を示唆しています。
情報処理推進機構(IPA)の「DX白書」によると、日本企業の約56%が何らかのDXに取り組んでいます。一方で、トレンドマイクロの調査では、DX推進担当者の約35%がセキュリティインシデントを経験していると報告されています。DXの推進は新たな攻撃面(アタックサーフェス)を生み出すリスクがあり、セキュリティ対策を同時に強化する必要があります。
経営課題としてのサイバーセキュリティ
日本サイバー犯罪対策センター(JC3)の調査によると、不正アクセスの適時開示を行った企業の株価は、50日後に平均6.3%下落することが分かっています。サイバーセキュリティは、もはやIT部門だけの問題ではなく、経営者が直接関与すべき重大な経営課題となっています。
アサヒグループホールディングス社長の勝木敦志氏は、2025年11月の記者会見で「経営者はテクノロジーに興味を持っているだけでは済まされない」と述べ、セキュリティ対策の重要性を痛感したことを明かしました。
企業が取るべき対策
多層防御の構築
ランサムウェア対策には、単一のセキュリティ製品に頼らない多層防御が不可欠です。
- NGAV(次世代アンチウイルス):従来のパターンマッチングに依存しない検知
- EDR(Endpoint Detection and Response):エンドポイントでの異常検知と対応
- NDR(Network Detection and Response):ネットワーク層での監視
特に、Qilinのような高度な攻撃グループは、正規のシステム管理ツールを悪用する「Living off the Land(環境寄生型)」攻撃を多用します。こうした攻撃は従来型のセキュリティ製品では検知が困難であり、振る舞い検知型のソリューションが重要です。
認証情報の保護強化
今回の攻撃では、認証情報の窃取が初期侵入に使われました。多要素認証(MFA)の導入、特権アカウントの管理強化、定期的なパスワード変更などが基本対策として求められます。
インシデント対応計画の整備
攻撃を100%防ぐことは困難です。重要なのは、攻撃を受けた際に被害を最小限に抑え、迅速に復旧できる体制を整えることです。定期的な訓練やバックアップの検証、外部のセキュリティ専門家との連携体制の構築が推奨されます。
今後の展望と注意点
AIを活用した攻撃の高度化
2025年以降、RaaSエコシステムに生成AIが統合される動きが加速しています。一部の攻撃グループは、ソーシャルメディアのプロフィールを分析して高度にパーソナライズされたフィッシングメールを自動生成するツールを提供しています。攻撃の巧妙化は今後も続くと予想されます。
日本企業への警鐘
IBMの調査によると、ランサムウェア攻撃による平均被害額は491万ドル(約7億3,000万円)に達しています。2024年3月には、単一の被害者が7,500万ドル(約112億円)を支払った事例も報告されました。日本企業も例外ではなく、むしろ身代金を支払う傾向があるとして標的にされるリスクが指摘されています。
まとめ
アサヒグループへのQilinランサムウェア攻撃は、DXを推進する日本企業にとって重要な教訓を残しました。攻めのIT戦略を進めることは競争力維持に不可欠ですが、同時にセキュリティ対策を強化しなければ、重大なリスクを抱え込むことになります。
サイバーセキュリティは、IT部門だけでなく経営層が主導して取り組むべき課題です。多層防御の構築、認証情報の保護、インシデント対応計画の整備など、包括的な対策を講じることが求められます。
今回の事件を他山の石として、自社のセキュリティ体制を見直すことを強くお勧めします。
参考資料:
- 2025年アサヒグループホールディングスへのサイバー攻撃 - Wikipedia
- Asahi cyber attack spirals into massive data breach impacting almost 2 million people - Bitdefender
- Qilin cybercrime gang claims hack on Japan’s Asahi - The Japan Times
- Hack on Japan’s popular Asahi beer firm renews concerns over cyberattack readiness - CNN
- RaaS (Ransomware as a Service)とは - トレンドマイクロ
- New Ransomware-as-a-Service (RaaS) Groups to Watch in 2025 - Flashpoint
関連記事
アサヒGHDを襲ったQilinランサム攻撃の全貌
2025年9月に発生したアサヒグループホールディングスへのランサムウェア攻撃。犯行グループQilinの手口や被害規模、今後の対策について徹底解説します。
アサヒへのサイバー攻撃、業界「共倒れ」の教訓
アサヒグループへのランサムウェア攻撃は、ライバル企業を含む飲料業界全体に混乱を引き起こしました。サプライチェーンの脆弱性が露呈した事件の経緯と、企業が学ぶべき教訓を解説します。
アサヒのサイバー被害、営業と物流が昭和に逆戻りした教訓
2025年9月29日、アサヒグループがランサムウェア攻撃を受け、システム停止により営業・物流が「昭和に逆戻り」。191万件の個人情報流出の可能性、売上1〜4割減、競合他社も出荷制限に追い込まれた大規模サイバー攻撃の全貌と企業が学ぶべき教訓を詳しく解説します。
アサヒGHD、ランサムウェア被害から復旧へ
アサヒグループホールディングスへのランサムウェア攻撃から約4カ月。191万件の個人情報流出の可能性が判明し、2026年2月の完全復旧を目指して対応が続いています。
ニッカウヰスキーがサイバー攻撃から復活へ、ブランド維持の挑戦
2025年9月のランサムウェア攻撃で大打撃を受けたアサヒGHD傘下のニッカウヰスキーが、約2カ月ぶりにPR活動を再開。ジャパニーズウイスキーの名門ブランドが直面する課題と復活への道筋を解説します。
最新ニュース
南鳥島でレアアース試掘開始・中国依存脱却への挑戦
探査船「ちきゅう」が南鳥島沖でレアアース泥の試掘を開始。水深6000メートルからの世界初の採掘試験と、日本の経済安全保障における意義を解説します。
1年4カ月で国政選挙3回、頻繁な選挙が招く政策停滞
高市首相が通常国会冒頭での衆院解散を検討。国政選挙が短期間に3回目となり、社会保障改革など長期的視点の政策が後回しになる懸念が高まっています。
第174回芥川賞・直木賞が決定、3氏が受賞の栄誉
第174回芥川賞に鳥山まこと氏「時の家」と畠山丑雄氏「叫び」、直木賞に嶋津輝氏「カフェーの帰り道」が決定。前回の両賞該当なしから一転、充実の受賞作が揃いました。受賞作の魅力と作家の経歴を詳しく解説します。
日本人創業のアルパカがユニコーンに、米国初の快挙
証券取引APIを提供するフィンテック企業アルパカが企業価値10億ドルを突破。日本人だけで創業した新興企業として米国初のユニコーン達成の背景を解説します。
三六協定の締結率5割どまり、残業規制緩和の是非を問う
三六協定を締結している事業所は5割にとどまり、残業規制緩和の議論が活発化しています。働き方改革の効果と今後の労働政策の方向性について、最新データをもとに解説します。