アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張

2025年10月7日、ランサムウェア グループ Qilin（キリン、キーリン）がダークウェブ上のリークサイトでアサヒグループホールディングスへのサイバー攻撃と不正アクセスを主張しています。

なお、公開されているサンプルデータは一部の為、直近発生したインシデントの攻撃元が本当にQilinであるかは不明です。また、ランサムウェアグループは自身の犯行を大きく吹聴する事もあるため、注意が必要です。

犯行声明

和訳

アサヒグループホールディングス（日本）は、日本のビールおよびノンアルコール飲料の有力メーカーです。本社は東京都墨田区にあります。2023年の「フォーブス・グローバル2000」（世界の大企業ランキング）では593位にランクインしました。同社の年間売上高は約186億米ドルです。

アサヒグループホールディングスは1889年創業で、アサヒスーパードライ、ペローニ、ピルスナーウルケル、グロールシュなどのブランドを含む、アルコール・ノンアルコール飲料や食品などのグローバルなポートフォリオを展開しています。

同社の事業運営には世界的な混乱が生じました。直ちに同社の6つの醸造所が操業を停止し、合計で30の事業所が影響を受けました。アナリストは、月末までにすべての業務プロセスを復旧できない場合、日本では第4四半期の営業利益見通しを83％、世界全体では38％引き下げざるを得ないと試算しています。同社の損失は2億～3億3,500万米ドルに達すると見込まれます。

原因は世界規模の情報漏えいです。漏えいは、財務書類、予算、契約書に加え、従業員の個人データ、同社の計画や開発予測にも及びました。これらの情報の一部はすでに公開領域で入手可能になっています。

英文

Asahi Group Holdings, Japan – a leading manufacturer of beer and non-alcoholic beverages in Japan. Asahi is headquartered in Sumida, Tokyo. It ranked 593rd on the Forbes Global 2000 list of the world’s largest companies in 2023. The company’s annual revenue is approximately $18.6 billion. Asahi Group Holdings established in 1889 that offers a global portfolio of alcoholic and non-alcoholic beverages, food, and other products, including brands like Asahi Super Dry, Peroni, Pilsner Urquell, and Grolsch. There was a global disruption in the company’s operations. Immediately 6 breweries of the company stopped their work, a total of 30 enterprises of the company were affected. Analysts have estimated that if the company is unable to fix all working processes by the end of the month, Asahi will have to reduce its operating profit forecast for the fourth quarter by 83% in Japan and 38% worldwide. The company will lose from $200 million to $335 million. The reason is a global information leak. The leak affected financial documents, budgets and contracts, as well as personal data of employees, plans and development forecasts of the company. Part of this information is already available in the public domain.

公開されていたサンプルデータの一部

Qilinは約27GBのデータを窃取したと主張しており、サンプルデータが公開されていました。

セキュリティ対策 Labで確認すると以下が確認できました。なお社内情報のみで顧客の個人情報などは今のところ確認されていません。

・マイナンバーのコピー

・監査報告書のサンプル

・赴任に関する申請書類

・英語版損益計算書の一部

アサヒグループホールディングスへのサイバー攻撃と不正アクセスについて

2025年9月29日、アサヒグループホールディングスはサイバー攻撃の影響で国内システムに障害が発生したと公表しました。現時点で個人情報や顧客データの外部流出は確認されていません。

サイバー攻撃の影響

今回の障害は、国内の受注・出荷を全面的に止め、その影響が生産計画にも波及しています。

北海道工場では物流管理システムの停止により29日からビールの出荷ができず、10月1日からは一部続いていた生産も全面停止となる見込みで、10月1日に予定していたビールの新製品発表会は中止となりました。

また、アサヒ飲料やアサヒ食品グループでも10月1日の新商品発売が中止されました。

スーパードライが出荷再開-一方大手ビール会社が一部出荷制限

アサヒビールは10月2日から国内全6工場で製造を再開したと発表しました。受注・出荷システムは停止が続いていますが、手作業による受注に切り替えて順次出荷を開始。商品偏在の解消にも取り組むとしています。

一方同社のインシデントを受けて、キリンやサッポロ、サントリーなども飲食店向けの出荷を制限する方向で調整しています。

Qilin(キリン、キーリン)とは？

Qilinは、比較的新興ながら活動が急速に拡大しているロシア語圏のRaaS型ランサムウェアグループと見られており、暗号化・データ窃取・恐喝といった典型的な戦術を用いています。感染した企業・団体に対しては、データの暗号化とリークの脅しを組み合わせた「二重脅迫」型の手法を採用しています。

このグループは2022年8月にトレンドマイクロによって検出され、アフィリエートがカスタマイズできる「Agenda」と呼ばれるランサムウェアを拡散していました。現在はRustで書かれたランサムウェアを配布していますが、当時のソフトウェアはGoで書かれており、トレンドマイクロはソースコードがBlack Basta、Black Matter、REvilファミリーのマルウェアと類似していることを指摘しました。

また、Cisco Talos のレポートによると2025年上半期（1月1日〜6月30日）に日本で確認されたランサムウェア被害は68件と、前年同期（48件）から約1.4倍に増えました。標的は引き続き中堅・中小企業が中心で、業種別では製造業が最多で国内で最も活動が目立ったランサムウェアグループは「Qilin」とされています。

今見るべき記事：ClickFix(クリックフィックス)とは？対策や実態を株式会社ラックへ聞く