アサヒに襲ったサイバー攻撃 ランサムウェア被害と身代金の現実:世界を読み解くニュース・サロン(1/4 ページ)
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。
世界を読み解くニュース・サロン:
本連載は、国際情勢やビジネス動向を深掘り、グローバルな課題とそれが企業に与える影響を分析する。米中関係やテクノロジー業界の変動、地政学的リスクに焦点を当て、複雑な要素を多角的に捉えながら、現代社会の重要な問題を分析。読者にとって成功への洞察を提供していく。
日本を代表する飲料メーカーが窮地に陥っている。アサヒグループホールディングスは9月29日、サイバー攻撃を受けたことを公表した。
この時点で、国内のグループ各社の受注や出荷、コールセンターの業務が、システム障害によって停止していた。同社は緊急事態対策本部を立ち上げ、「お客さまへの商品の供給を最優先業務と位置づけ、部分的に手作業での受注を進め、順次出荷を開始しています」と説明した。
ただ、今回のサイバー攻撃は、ランサムウェア攻撃であり、復旧までに時間がかかることが分かった。各メディアでもアサヒの出荷が滞る可能性が報じられ、混乱が広がった。
ランサムウェア攻撃が日本で問題視されるようになったのは、2015年頃だ。それから10年たったが、今も世界でランサムウェア攻撃は猛威を振るっている。
ランサムウェア攻撃では、攻撃者が企業などの組織に不正アクセスして、サーバやシステム、PCを勝手に暗号化して使えなくしてしまう。そして不正アクセスを成功させた際に、攻撃者はシステムから組織の内部情報を大量に盗み出しており、身代金を払わない場合はその情報を公開すると脅迫する。
アサヒグループのケースでは、10月7日にロシア系のサイバー犯罪組織である「Qilin(キリン)」が犯行声明を発表した。同組織は、アサヒから盗み出した内部情報9323ファイル(27ギガバイト)の一部を公開。アサヒに身代金を要求していると見られる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
その採用、大丈夫? 日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。