企業のサプライチェーンが寸断され、平穏な日常にひずみが生じる。2025年9月29日、巨大ビールメーカーのアサヒグループホールディングスが、謎のハッカー集団によるランサムウェア攻撃を受け、基幹システムを“暗号化”され、受注から出荷まで停止に追い込まれるという事態が現実となった。これは単なるライバル企業間の競合ではなく、RaaS(ランサムウェア・アズ・ア・サービス)というビジネスモデルを用いる新たなサイバー攻撃集団が、企業や重要インフラを無差別に狙う脅威の表れである。警視庁の報告によると、同年の上半期だけで国内のランサムウェア被害件数は116件と過去最高水準を記録しており、その深刻さが増している。信州大学特任教授の山口真由氏は、企業、国家、そして個人の視点から「今こそ必要なサイバー防衛のあり方」を明快に提示している。
ランサムウェア攻撃により寸断される企業のサプライチェーンのイメージ
巨大企業アサヒを停止させた「チーリン」の猛威
アサヒグループホールディングスに壊滅的な攻撃を仕掛けたのは、中国神話の聖獣にちなんで「チーリン(麒麟)」と名乗るハッカー集団だった。彼らはアサヒの基幹システムの一部を暗号化し、結果として受注、発注、出荷業務のすべてが停止。これにより、巨大な事業体が機能不全に陥った。想定を超える代替注文に対応しきれず、出荷調整を余儀なくされた他のビール会社も、ある意味でこのサイバー攻撃の間接的な被害者と言える。ビール業界では、平時にはライバル関係にある企業が、このような非常時には手を組み、市場への供給量を維持するという対応が求められる状況となった。この一件は、単一企業への攻撃が、業界全体のサプライチェーン寸断を引き起こし得ることを明確に示した。
進化するサイバー犯罪組織:ロックビットとチーリンの「戦略的提携」
ランサムウェア業界では、従来の敵対関係を超えて、サイバー犯罪組織間の戦略的提携という新たな動きが見られる。アサヒのシステム障害と時を同じくして、チーリンは老舗ハッカー集団「ロックビット」との提携を公表した。ロックビットはかつて隆盛を極めたが、2024年の国際的な大規模捜査「クロノス作戦」の標的となり、多数の逮捕者を出すなど壊滅的な打撃を受けた。その間に、新興勢力である「スキャッタード・スパイダー」が台頭し、ロックビットの勢力圏が侵食された背景がある。ロックビットは、失われた影響力を取り戻し、再起を図るため、競合であったチーリンとの連携を選んだと見られる。これは、サイバー犯罪の世界でも、生き残りと勢力拡大のために組織が柔軟に戦略を変えていることを示唆している。
まとめとサイバー防衛の重要性
今回のアサヒへのランサムウェア攻撃は、RaaS型サイバー犯罪が日本企業にとって現実的かつ深刻な脅威であることを浮き彫りにした。基幹システム停止は事業継続に甚大な影響を与え、サプライチェーン全体に波及する可能性を秘めている。ハッカー集団間の提携という新たな動きは、サイバー脅威がより複雑かつ大規模になっていることを示唆しており、企業、国家、そして個人レベルでのサイバー防衛の強化は喫緊の課題である。これからの時代、デジタルインフラの安全性を確保することは、経済活動と社会の安定を守る上で不可欠となるだろう。
参考文献
- Yahoo!ニュース. (2025年10月22日). 写真/PIXTA. 記事URL
