
アサヒ サイバー 攻撃 なぜ – パスワード脆弱性から全工場停止の経緯
2025年9月29日早朝、アサヒグループホールディングス(アサヒGHD)の国内システムに大規模な障害が発生した。一斉に実行されたランサムウェアにより、日本全国の全30工場で生産・出荷業務が停止する事態となった。同社は10月3日にこれをランサムウェア攻撃と特定。10月7日にはロシア系ハッカーグループ「Qilin」が犯行を声明し、約9,300ファイル(27GB相当)のデータ窃取と暗号化を明らかにした。アサヒGHDは身代金の支払いを拒否し、システムの遮断と復旧作業を継続している。
この攻撃の根本原因は、2026年2月18日の再発防止策発表で明らかになった。同社は「パスワードの脆弱性をついて管理者権限を奪取された」と公表し、認証情報の管理不備が標的型攻撃の足がかりとなったことを認めた。食品業界におけるサプライチェーンの脆弱性と、高度化するランサムウェア脅威の現実を浮き彫りにした本案件の全容を、公式情報と専門家分析に基づき解説する。
アサヒのサイバー攻撃はどうなった?
| 発生時期 | 2025年9月29日 |
| 攻撃主体 | Qilinランサムウェアグループ |
| 侵入経路 | パスワード脆弱性(公式確認) |
| 企業対応 | 身代金拒否・システム遮断 |
- 9,300ファイル(約27GB)の機密データが窃取・暗号化された
- 国内全30工場で生産・出荷が停止し、サプライチェーンに遅延が発生
- Rust言語製の攻撃ツールを使用し、Windows/Linux/ESXi環境を標的とした
- 「二重脅迫」手法(暗号化+データ窃取)で身代金を要求
- Qilinは2022年登場のRaaS(Ransomware-as-a-Service)グループで、2025年は世界で700件以上の攻撃を実施(NTT Security)
- 医療・建設・食品業界を標的とする傾向が顕著化している
- 海外拠点への影響はなく、日本国内システムのみが被害を受けた
| 項目 | 詳細 |
|---|---|
| 発生日 | 2025年9月29日 |
| 攻撃種別 | ランサムウェア(Qilin) |
| 被害範囲 | 国内システム全般(海外影響なし) |
| 生産停止 | 国内全30工場 |
| データ流出 | 約9,300ファイル(27GB) |
| 身代金支払い | 拒否 |
| 侵入経路 | パスワード脆弱性(2026年2月公表) |
| 攻撃者 | Qilinグループ(ロシア系) |
| 犯行声明日 | 2025年10月7日 |
| 現状 | システム復旧・調査継続中 |
サイバー攻撃の原因と侵入経路は?
パスワード脆弱性の特定
2026年2月18日、アサヒGHDは再発防止策に関するリリースを発表し、侵入経路の詳細を初めて公表した。同社は「パスワードの脆弱性をついて管理者権限を奪取され、ランサムウェアが一斉実行された」と説明(アサヒグループHD)。具体的な認証情報の管理不備の詳細は公開されていないが、特定のアカウントのパスワード強度不足や、漏洩した認証情報の再利用が起点となったとみられる。
Qilinの標準的な侵入手法
Qilinグループは一般的に、認証情報の漏洩やDarkWebでの購入、フィッシングメールによるマルウェア送付、公開アプリケーションの設定ミスや脆弱性の悪用を手法として採用する。アサヒGHDの場合、パスワード脆弱性が特定されたことから、既存アカウントの乗っ取りまたは脆弱な認証情報に対するブルートフォース攻撃が初期侵入の可能性が高い。
2026年2月の調査結果により、パスワードの脆弱性を突かれて管理者権限が奪取されたことが判明。これを足がかりに、ランサムウェアが日本国内の全システムに展開された。
攻撃者は誰で犯行声明を出した?
Qilinグループの実態
攻撃を主張したのは、2022年に登場したロシア語圏のRaaSグループ「Qilin」である(Cybertrust)。同グループはRAMPフォーラムで活動を宣伝し、仲間を募る構造を持つ。2025年は10月時点で前年比2倍以上の攻撃を活発化させ、世界で700件以上の被害を出している。医療、建設、食品業界を特に標的としており、日本の大手飲料メーカーへの攻撃はその一環と見られる。
犯行声明の内容と時期
Qilinは2025年10月7日、DarkWeb上のリークサイトで犯行声明を発表(Wikipedia)。アサヒGHDの内部文書とみられる画像を公開し、「復号と引き換えに身代金を要求する」旨を発表した。同社はこの要求を拒否し、攻撃者との交渉を行っていない。
被害状況と出荷停止商品は?いつまで続く?
生産停止と物流への影響
攻撃を受けた2025年9月29日以降、アサヒGHDは国内全30工場での生産・出荷業務を停止(AI Law)。受注処理も停止し、サプライチェーン全体に物流遅延が発生した。ビール、缶コーヒー、炭酸飲料などの主要商品の出荷に支障が出たが、具体的な銘柄別の停止状況は公表されていない。従業員の業務負荷増大や、ブランド毀損・株価下落の懸念も指摘されている。
データ流出の実態
窃取されたデータは約9,300ファイル、容量にして約27GBに上る。10月8日の第3報で、アサヒGHDは「流出した疑いのある情報を確認した」と公表。個人情報や機密情報の有無については調査中としており、確定的な調査結果は発表されていない。
復旧の見通し
2025年10月8日の発表以降、具体的な進捗更新は少ない。システムの復旧は段階的に進められているとみられるが、完全な業務復帰の時期は未定。身代金を支払わない方針のため、暗号化されたデータの復旧にはバックアップからのリストアや再構築が必要となり、長期化する可能性がある。
国内全30工場で生産・出荷が停止し、ビール・飲料などのサプライチェーンに遅延が発生。海外拠点への影響は確認されていない。
約9,300ファイル(27GB)が窃取された。10月8日の第3報で流出疑いを確認し、個人情報の有無を含めて調査中。
サイバー攻撃の経緯と対応の時系列
- :早朝にランサムウェアが一斉実行され、国内システムが障害。アサヒGHDがシステム障害を公表(Takachiho)。
- :ランサムウェア攻撃と特定し、影響範囲を公表。
- :QilinがDarkWebで犯行声明を出し、窃取データを公開。
- :データ流出の疑いを確認し、調査中とする第3報を発表。
- :記者会見を実施し、身代金未払いとシステム遮断対応を説明(Trend Micro)。
- :再発防止策を発表し、パスワード脆弱性が侵入経路であったことを特定。
判明している事実と不明な点
| 確定事実 | 未確定・不明な点 |
|---|---|
| パスワード脆弱性による侵入(2026年2月公表) | 具体的な損失額の数値(定量的データ未公表) |
| 攻撃者はQilinグループ(犯行声明あり) | システム完全復旧の具体的時期 |
| 9,300ファイル(27GB)のデータ窃取 | 流出データに含まれる個人情報の特定有無 |
| 国内30工場での生産・出荷停止 | 攻撃者の具体的な身元や所在 |
| 身代金の支払い拒否 | ブランド毀損や株価への長期的影響の程度 |
| Rust言語製ツールによる二重脅迫 | 脆弱なパスワードの具体的な管理状況の詳細 |
なぜアサヒグループが標的になったのか
Qilinグループは2025年に入り、医療、建設、食品業界を狙った攻撃を増やしている(SSK官公庁)。アサヒGHDのような大手飲料メーカーは、サプライチェーンの中枢に位置し、生産停止が社会に与える影響が大きいため、身代金を支払う可能性が高いと攻撃者に判断された可能性がある。RaaS(Ransomware-as-a-Service)モデルでは、技術的な専門知識を持つ「開発者」と、実際に攻撃を実行する「アフィリエイト」が分業されており、パスワード脆弱性のような比較的容易な侵入経路があれば、誰でも標的となりうる構造となっている。
また、電話番号 増やす iPhone 無料 – 050アプリでSMS・LINE認証対応の方法のような通信基盤も標的となることがあるが、今回の食品業界への攻撃は、生活上不可欠な物資の供給を脅かすことで社会的プレッシャーを高め、身代金獲得を狙う高度な戦略と見られる。
公式見解と専門家の分析
「パスワードの脆弱性をついて管理者権限を奪取され、ランサムウェアが一斉実行された」
— アサヒグループホールディングス、2026年2月18日再発防止策発表
「攻撃者と接触せず、身代金の支払いは行っていない」
— Trend Micro記者会見要約、2025年12月18日
「2025年は世界で700件以上、10月時点で前年2倍以上の攻撃を活発化」
— サイバーセキュリティ専門家の脅威分析
アサヒサイバー攻撃の要点と今後の注視点
2025年9月に発生したアサヒGHDへのサイバー攻撃は、パスワード脆弱性を突かれたことでQilinランサムウェアグループに侵入され、国内全30工場が停止する重大事態となった。約9,300ファイルのデータが窃取されるも、身代金は支払われずシステム遮断により対応。2026年2月に侵入経路が特定されたが、完全復旧の時期や損失額は未公表のままである。食品業界におけるWhat Is Latency Vs Bandwidth – 体感速度を決める違いを解説のようなインフラ依存度の高い産業において、認証情報管理の徹底がいかに重要かを示す教訓となった。
よくある質問
アサヒのサイバー攻撃はいつ発生した?
2025年9月29日早朝にランサムウェアが一斉実行され、システム障害が発生した。
攻撃の原因となったのは何?
パスワードの脆弱性を突かれ、管理者権限が奪取されたことが2026年2月の調査で判明した。
サントリーやキリンも攻撃を受けた?
今回の事件で攻撃を受けたのはアサヒグループのみで、サントリーとキリンは直接的な被害を受けていない。
どの工場が停止した?
日本国内の全30工場で生産・出荷業務が停止した。海外拠点への影響はない。
個人情報は流出した?
約9,300ファイルが窃取されたが、個人情報を含むかどうかは現在も調査中である。
損失額はどのくらい?
生産停止や物流遅延による間接損失は発生したが、定量的な損失額は公表されていない。
現在は復旧している?
システム復旧は進行中だが、2025年10月以降、完全復旧の時期についての詳細は発表されていない。