企業のサプライチェーンが寸断される。平穏な日常のひずみに気づいたのは、まさに今この瞬間だ。9月29日、巨大ビールメーカーのアサヒグループホールディングスが、謎のハッカー集団により基幹システムを“暗号化”され、受注から出荷まで停止に追い込まれた――そんな話が、いま現実として語られている。しかも相手は“ライバル企業”を装った組織ではなく、「RaaS(ランサムウェア・アズ・ア・サービス)」という仕組みを用い、企業やインフラを無差別に狙う新たなサイバー集団だ。警視庁によると’25年1~6月の国内のランサムウェア被害報告件数は116件と過去最高水準だという。
信州大学特任教授の山口真由氏は、企業・国家・個人の視点から「今こそ必要なサイバー防衛のあり方」を明快に示す(以下、山口氏の寄稿)。
キリンがアサヒに攻撃を仕掛けた。ここで言う“キリン”は、実はビール大手ではない。「チーリン(麒麟)」を名乗るハッカー集団がアサヒグループホールディングスにランサムウェアによる攻撃を仕掛けたという話だ。結果、基幹システムの一部を暗号化されたアサヒは、受注、発注、出荷もすべてできなくなってしまった。こうして巨大企業が止まったのである。想定を超える代替注文に対応できず、出荷調整を余儀なくされている他のビール会社も、ある意味サイバー攻撃の被害者と言える。
ビール業界では平時のライバルたちが手を組んで供給量を維持することが求められている。一方のランサムウェア業界でも仇敵が手を取り合う動きがある。アサヒのシステム障害と時を同じくして、チーリンとの戦略的提携を公表したのは、老舗ハッカー集団ロックビットである。かつて隆盛を極めたがゆえ、’24年の国際的な大規模捜査「クロノス作戦」の標的となり、逮捕者を出すなど壊滅的な打撃を受けた。その間に新興勢力スキャッタード・スパイダーが台頭し、自らの勢力圏を侵されたロックビットは、再起のためには競合先とも手を結ぶ。