アサヒグループホールディングスで続くシステム障害をめぐり、サイバー攻撃をしたと主張するハッカー集団「Qilin(チーリン、もしくはキーリン)」がインターネットのダークウェブ(一般的なネット検索に引っ掛からず、ウイルス売買や人身売買、スナッフ動画など犯罪性の高い闇サイト)上に犯行声明を出したことが8日、分かった。ビールの出荷に影響が出ているが、このハッカー集団は何者なのか。
アサヒビールの商品の出荷が停滞した余波は業界全体に及んだ。居酒屋などでアサヒビールの在庫が足りなくなる分、競合他社に注文が入った。
そのため、サントリーは8日、12月に発売予定だった限定商品「ザ・プレミアム・モルツ 誘惑の黒エール」と「ザ・プレミアム・モルツ マスターズドリーム リミテッドエディション#66」の2品を発売中止とした。既存商品の安定供給のためだ。プレモル限定品ファンにとっては残念だろう。
流通関係者は「ビールは事実上、生産量に上限があります。原料がホップなどの農産物のため、特需がきて、すぐに生産量を増やしたいからといって、原料を増やせないからです。また、発酵と熟成に数週間以上かかります。そのため、サントリーは12月の限定商品を中止して、その分、売れ筋の定番商品の割合を増やすのでしょう」と語る。
このようにビール業界全体に影響を与えたのは、Qilinによるサイバー攻撃だ。身代金要求型コンピューターウイルス「ランサムウエア」が9月29日、アサヒ社員のパソコンを乗っ取り、そこから侵入したとみられる。
感染するとパソコン内の写真やデータ、すべてが暗号化され、自分では復元不可能。そこに「暗号を解除してほしければ〇〇万円を払え」などの脅迫文が表示される。現実の身代金ビジネス同様、身代金を払えば人質=暗号を解読するキーが入手できることもあるが、ほとんどは取られ損となる。
IT関係者は「Qilinはまさに日本や中国で知られる幻獣の麒麟に由来します。といっても、アジアではなく、ロシアもしくは旧ソ連諸国を拠点としているランサムウエア攻撃グループです。2022年に存在が明らかになり、現在は世界中に関連組織を持ち、世界最大の脅威となっています。身代金支払いの可能性が高い製造業、法律・専門サービス業、金融サービス業を主なターゲットにしています。1件5万~80万ドル(約763万~1億2200万円)の身代金を要求するといわれています」と指摘する。
アサヒのシステム障害は復旧のめどが立っておらず、長期化しそうだ。国内ビール全6工場の操業は10月2日から再開し、手作業で生産・出荷している。
