QilinランサムウェアによるアサヒGHDへのサイバー攻撃 ~脅威グループの手法と対策
アサヒグループホールディングスへのサイバー攻撃の概要
2025年9月29日午前7時頃、日本を代表する飲料メーカーであるアサヒグループホールディングス(以下、アサヒGHD)は、大規模なランサムウェア攻撃を受け、国内の業務システムが完全に停止する重大なインシデントに見舞われました。
攻撃発覚直後、アサヒGHDは顧客および取引先の重要データ保護を最優先事項とし、被害の拡大を防ぐため即座にシステムの遮断措置を実施しました。
この迅速な判断により、さらなる被害の連鎖は阻止されましたが、国内グループ各社における飲料・食品の受注、出荷業務、そして顧客サポートを担うコールセンター業務など、広範囲にわたる事業運営に深刻な影響が及びました。
同社は同日中に捜査当局へ報告し、社内に緊急事態対策本部を設置。外部のサイバーセキュリティ専門家と連携しながら、攻撃の詳細調査と復旧作業を開始しました。10月2日には一部の生産ラインが再開されましたが、完全復旧には相当の時間を要する状況となっていると報じられています。
本稿では、アサヒグループホールディングスを襲ったサイバー攻撃ランサムウエアグループである「Qilin」による攻撃手法と対策について考察します。
Qilinによる犯行声明と被害状況
攻撃から約1週間後の2025年10月7日、ロシア語圏を拠点とするとみられるランサムウェアグループ「Qilin(キリン)」が、ダークウェブ上の自らのデータリークサイト(DLS)において犯行声明を発表しました。
Qilinは犯行声明の中で、アサヒGHDから約27ギガバイト、9,300ファイル以上の機密データを窃取したと主張しています。
報道された情報やDLSからの情報を元に調査したところ、文章の信ぴょう性は確認できないものの流出したとされるデータの内容は概ね以下の通りと言われています。
- 財務関連文書:予算書、財務諸表、会計資料
- 契約書類:取引先との契約書、合意書
- 従業員情報:個人情報、従業員の写真付きID、人事関連データ
- 経営戦略資料:事業計画、開発予測、内部報告書
- 請求書・取引記録:各種請求書、取引履歴
攻撃の証拠として、Qilinは29枚のスクリーンショット画像を公開しており、その中には内部財務文書、従業員の身分証明書、機密性の高い契約書、そしてオーストラリア・メルボルンを拠点とするアサヒの従業員に関する詳細情報も含まれていることが確認されているという情報もあります。
10月9日、アサヒGHDはQilinが主張する盗難データの一部がインターネット上に公開されたことを確認し、事実上、Qilinの犯行を認める形となりました。同社は引き続き、データ流出の範囲と影響について詳細な調査を進めているとしています。
現時点では、Qilinが身代金の要求額を公表したか、またアサヒGHDが交渉に応じたかどうかについての情報は明らかになっていません。しかし、データが公開されたという事実は、身代金の支払いが行われなかった、あるいは交渉が決裂した可能性を示唆しています。
本レポートの目的と構成
本レポートは、アサヒグループホールディングスへのサイバー攻撃事案を契機として、Qilinランサムウェアグループの脅威を包括的に分析し、日本企業が直面するランサムウェアリスクの実態を明らかにすることを目的としています。
レポートの主要な目的:
- Qilinランサムウェアグループの全容解明
グループの起源、活動実態、ビジネスモデル、そして2025年における急激な活動活発化の背景を詳細に分析します。 - 攻撃手法と技術的特徴の理解
Qilinが採用する初期侵入手法、ダブルエクストーション戦術、暗号化技術、そして攻撃の各段階における行動パターンを技術的観点から解説します。 - 標的選定と攻撃傾向の把握
Qilinが狙う業種、地理的分布、そして特に医療機関や教育機関への集中的攻撃の実態を明らかにします。 - 過去の攻撃事例からの教訓
2024年から2025年にかけて世界各国で発生したQilinによる主要攻撃事例を検証し、共通パターンと特異点を抽出します。 - 実践的な防御戦略の提示
予防、検知、対応の各フェーズにおける具体的なセキュリティ対策を提案し、日本企業が取るべき行動指針を示します。
Qilinランサムウェアグループの全貌
Qilin(別名:Agenda)ランサムウェアグループとは
グループの起源と発展の経緯
Qilinランサムウェアグループは、2022年7月にサイバー犯罪の世界に初めて登場した比較的新しい脅威アクターです。
グループは当初「Agenda」という名称で活動を開始し、自らのダークウェブ上のデータリークサイト(DLS)に最初の被害者情報を投稿しました。
この初期段階のランサムウェアはGolang(Go言語)で開発されており、「Agenda」という名称が広く使用されていました。
2022年8月、セキュリティ企業Trend Microによってこのグループが正式に検出され、その技術的特徴が明らかになりました。当時の分析では、Agendaランサムウェアのソースコードが、Black Basta、BlackMatter、REvil(Sodinokibi)といった悪名高いランサムウェアファミリーとの類似性を示していることが指摘されました。
これは、Qilinの開発者が既存のランサムウェアの技術を研究し、それらを基盤として独自の進化を遂げた可能性を示唆しています。
2022年9月から10月にかけて、グループは戦略的なブランド変更を実施し、「Agenda」から「Qilin(キリン)」へと名称を変更しました。
この名称は、中国、韓国、日本、ベトナムの文化に深く根ざした神話上の生物「麒麟(きりん)」に由来しています。東アジアの伝承において麒麟は、権力、繁栄、そして幸運の象徴とされており、グループがこの象徴的な名称を採用した背景には、自らの影響力と成功を誇示する意図があると考えられます。
2022年10月、Qilinは新しい名称で初めてダークウェブ上に被害者情報を投稿し、本格的な活動を開始しました。
この時期から、グループは着実に攻撃の頻度と規模を拡大していきます。初期の被害者には、英国のストリート紙「The Big Issue」、自動車部品大手のYanfeng、そしてオーストラリアの裁判所サービスなど、多様な業種の組織が含まれていました。
2023年後半には、QilinはRansomware-as-a-Service(RaaS)モデルへの移行を本格化させ、ハッキングフォーラムでアフィリエイトの募集を開始しました。
この戦略的転換により、グループは急速に拡大し、世界各地のサイバー犯罪者がQilinのインフラストラクチャとツールを利用できるようになりました。
2024年から2025年にかけて、Qilinの活動は爆発的に増加しました。
特に2025年には、他の主要ランサムウェアグループ(LockBitやRansomHub)に対する法執行機関の取り締まり強化の影響を受け、これらのグループのアフィリエイトがQilinに移籍する現象が観察されましたと言われています。
2025年2月のOperation Cronosによる国際的なLockBitへの取り締まり、そして2025年6月のRansomHubがDragonForce Ransomware Cartelに乗っ取られたとされる事件の後、Qilinは2025年6月に最も活発なランサムウェアグループとしての地位を確立したようです。
技術的な進化の面でも、Qilinは継続的な改良を重ねてきました。
当初のGolang版から、現在ではRust言語とC言語で書かれたクロスプラットフォーム対応の亜種が開発されており、Windows、Linux、VMware ESXiなど、複数のオペレーティングシステムを標的とすることが可能になっています。
この多様性により、Qilinは企業の多層的なIT環境全体を攻撃できる能力を獲得しましたとみられています。
このビジネスモデルにより、Qilinは2025年に最も活発なランサムウェアグループの一つとしての地位を確立し、アサヒグループホールディングスを含む世界中の組織に対して脅威を与え続けています。
解説記事「QilinランサムウェアによるアサヒGHDへのサイバー攻撃 ~脅威グループの手法と対策」の続きは
現在準備中です。
公開までお待ちください。
APPSWINGBYは、最先端の技術の活用と、お客様のビジネスに最適な形で実装する専門知識を有しております。システム刷新(モダナイゼーション)やシステムリプレース、新規サービスの設計・開発、既存システムの改修(リファクタリング、リアーキテクチャ)、DevOps環境の構築、ハイブリッドクラウド環境の構築、技術サポートなど提供しています。
貴社のレガシーシステムの刷新についてご相談されたい方は、お問い合わせフォームからお気軽にご連絡ください。AI開発とSIの専門家が、貴社の課題解決をサポートいたします。
システム開発にお困りではありませんか?
もしも今現在、
- どのように開発を依頼したらよいかわからない
- どのように開発を依頼したらよいかわからない
- 企画や要件定義の段階から依頼できるのか知りたい
- システム開発費用がどれくらいかかるのか知りたい
- 見積りがほしい
など、システム開発に関するご相談・ご依頼がございましたら、お気軽にご相談ください。APPSWINGBYでは、「アプリでお客様のビジネスを加速し、お客様とともにビジネスの成功と未来を形作ること」をミッションとしています。大手SIerやR&D部門で培った経験やノウハウ、高度な技術力でお客様の「やりたい」を実現します。
この記事を書いた人
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
株式会社APPSWINGBY マーケティング
APPSWINGBY(アップスイングバイ)は、アプリケーション開発事業を通して、お客様のビジネスの加速に貢献することを目指すITソリューションを提供する会社です。
ご支援業種
情報・通信、医療、製造、金融(銀行・証券・保険・決済)、メディア、流通・EC・運輸 など多数
監修
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップや東証プライム上場企業のR&D部門を経て、2019年5月より株式会社APPSWINGBY 取締役兼CTO。
Webシステム開発からアプリ開発、AI導入、リアーキテクチャ、リファクタリングプロジェクトまで幅広く携わる。
C, C++, C#, JavaScript, TypeScript, Go, Python, PHP, Java などに精通し、Vue.js, React, Angular, Flutterを活用した開発経験を持つ。
特にGoのシンプルさと高パフォーマンスを好み、マイクロサービス開発やリファクタリングに強みを持つ。
「レガシーと最新技術の橋渡し」をテーマに、エンジニアリングを通じて事業の成長を支えることに情熱を注いでいる。
株式会社APPSWINGBY CTO 川嶋秀一
動画系スタートアップや東証プライム上場企業のR&D部門を経て、2019年5月より株式会社APPSWINGBY 取締役兼CTO。
Webシステム開発からアプリ開発、AI導入、リアーキテクチャ、リファクタリングプロジェクトまで幅広く携わる。
C, C++, C#, JavaScript, TypeScript, Go, Python, PHP, Java などに精通し、Vue.js, React, Angular, Flutterを活用した開発経験を持つ。
特にGoのシンプルさと高パフォーマンスを好み、マイクロサービス開発やリファクタリングに強みを持つ。
「レガシーと最新技術の橋渡し」をテーマに、エンジニアリングを通じて事業の成長を支えることに情熱を注いでいる。
