#ANNnews データ盗んだことを誇示する国際ハッカー集団「Qilin」　役割分担し効率的に攻撃【もっと知りたい！】【グッド！モーニング】(2025年10月9日)

■国際ハッカー集団「Qilin」

ビアライゼ’98　オーナー　松尾光平さん
「きのうでなくなりました。樽はうちに来る分は終了しました」

　都内にあるアサヒビールの認定店では、7日でアサヒの生ビールの在庫が底をついたといいます。現在はアサヒの別のビールを提供しているといいますが…。

「今週中にうちの酒屋さんが持っているスーパードライはなくなる」

　急きょ他社のビールを入荷し、メニューを変更するなど対応に追われていました。

　広がり続けるサイバー攻撃によるシステム障害の影響。大丸松坂屋百貨店は8日、お歳暮を含むアサヒの販売を一時停止すると発表しました。

　競合メーカーのサントリーは想定を上回る注文が入っていることを踏まえ、既存の商品の安定供給を優先させるため、12月に予定していた限定品のビールを発売中止することを決めました。

　コンビニ店や自販機でも貼り紙がされ、混乱が続くなか、7日にハッカー集団「Qilin（キーリン）」の犯行声明がダークウェブ上に公開されました。

VLC セキュリティ　中本有哉氏
「今こちらの画面がですね、ダークウェブ上になされているキーリンのグループのリークサイトになっています。見る限りは契約書の文章ですとか、出張時の経費ですとか、商品の棚卸しリストですとか、そういったものが見受けられます」

■データにカギ　身代金＆脅迫

　Qilinは身代金要求型ウイルス・ランサムウェアによるサイバー攻撃を仕掛ける集団です。別のセキュリティー会社によると、Qilinは内部情報や個人情報など盗んだデータは9323ファイル、27ギガバイトに上ると主張しています。

「（Qilinは）会社組織のような、役割分担が進んでいるのが特徴。攻撃者側もある意味、効率的に攻撃して身代金を取れるように組織化してきている。近年、流行している要因になる」

　Qilinは今年に入り、動きが活発化しているといいます。

神戸大学　森井昌克教授
「データを盗み出すと。それを公表されたくなければ、あるいは他社に売り渡されたくなければ、お金を払え。“二重の脅迫”」

　Qilinはデータを復元する“鍵”を人質に身代金を要求するだけでなく、「データを公表する」と脅し、金銭を要求する、“二重の脅迫”を行うのが特徴です。

「（Qilinは）一説にはロシア系のグループと言われています」

　今後のアサヒの対応について森井教授はこう指摘します。

「身代金を払えと要求してきますが、決して払ってはいけないです」

　金を支払ってもデータが戻る保証はなく、支払った金は次の犯罪に使用されることになるからだといいます。

　アサヒ飲料は岡山工場など、9日から再開すると発表。一部商品の製造にとどまりますが、すべての工場が稼働することになります。