アサヒグループホールディングスへのサイバー攻撃 製造業が学ぶべき教訓とは:製造は一部再開
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。
2025年9月29日(日本時間)に発生した大手酒造会社アサヒグループホールディングス(以下、アサヒGHD)のシステム障害について、同年10月7日、ランサムウェア(身代金要求型マルウェア)攻撃集団「Qilin」が犯行声明を発表した。
アサヒGHDの事例から製造業が学ぶべき教訓は?
Qilinは、約9000件のファイル、合計27GBのデータを盗んだと主張しており、その中には財務書類、予算、契約書、計画および開発の予測、従業員情報が含まれているとしている。
アサヒGHDは2025年9月29日、システム障害に関する進捗(しんちょく)などをまとめた第1報を公開。復旧に向けた調査および対応を進めていることを報告した。同年10月3日に公開した第2報では、顧客や取引先の個人情報を含む重要データの保護を最優先にすると共に、被害を最小限にとどめるために障害の発生したシステムの遮断措置を講じたことを明らかにした。
2025年10月8日にアサヒGHDが公開した第3報では、システム障害により製造を停止していた工場6カ所での製造が一部再開されたことが明らかになった。調査の結果、同社から流出した疑いのある情報をインターネットで確認し、その内容や範囲は調査中だとしている。
攻撃に備えてメーカーが高めておくべき能力は
セキュリティベンダーImmersive Labsのケビン・マリオット氏(サイバーシニアマネジャー)によると、「アサヒGHDの混乱は日本国内に限定されているものの、同社は日本国内のビール市場で約40%のシェアを占めている。この混乱は大規模な損失となる可能性がある」と述べている。
「流通業界や英国の自動車メーカーJaguar Land Roverに発生した事例に見られるように、商品の製造やサプライチェーンの停止は企業にとって高額な損失となり得る。だからこそ、業務を守るための対策が不可欠だ」(マリオット氏)
マリオット氏によると、「サイバー犯罪者が世界規模で展開する事業活動に照準を合わせつつある中、アサヒHDGが新たな被害者となった」と述べている。続けて、「製造業のネットワークは、レガシーインフラ、外部サプライヤー、多様な技術、安全性と稼働率の優先順位が複雑に絡み合っている。1カ所で発生したデータ侵害がサプライチェーン全体に波及し、事業を混乱させる恐れがある」と強調する。同氏は、「攻撃を予測し、耐え抜き、製造を止めることなく迅速に回復できる真のサイバー回復力」を持つことを提言する。
セキュリティベンダーAbsolute Securityのアンディ・ウォード氏(シニアバイスプレジデント)は、「製造業においては、レガシーインフラ、サプライチェーン、安全性が絡み合うため、次の操業停止がニュースになる前にレジリエンス戦略を見直す必要がある」と指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。