アサヒHD、サイバー攻撃10日目も混乱続く 犯行グループ「キーリン」の狙いは？（1/2 ページ）

[産経新聞]

　アサヒグループホールディングス（HD）に対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループ「Qilin（キーリン）」はランサムウエア（身代金要求型ウイルス）による攻撃を各国で繰り返しており、盗んだ情報を公表するリークサイトには日本企業の名前が複数並ぶ。専門家は企業の対策が手口の巧妙化のスピードに追い付いていないと指摘する。

アサヒグループHDのロゴ＝8日午後、東京都墨田区（納冨康撮影）

　情報セキュリティー会社トレンドマイクロによると、キーリンは2022年7月ごろから活動を開始。キーリンのリークサイトにはこれまで計800件以上の機密情報などが暴露された。今年8月は最多の87件、9月は84件と活発化している。

　手口も巧妙化している。イスラエルの情報セキュリティー会社、チェック・ポイント・ソフトウェア・テクノロジーズ（CHKP）が一例に挙げるのは、偽メールなどで標的企業社員の端末に不正プログラムを侵入させて認証情報を盗み、それを使ってランサムウエアを企業のシステムに入り込ませる手口だ。盗んだ認証情報で社員を装って偽メールを送り付け、被害を拡大させる手口も考えられるという。