境界防御 | SQAT®.jp

Security NEWS TOPに戻る
バックナンバー TOPに戻る

【速報】アサヒグループホールディングス社長会見、犯行は「Qilin」―サイバー攻撃の全貌とセキュリティの盲点アイキャッチ画像

2025年11月27日、東京都内でアサヒグループホールディングス（以下、アサヒGHD）の勝木敦志社長らが記者会見を開き、同年9月に発生した大規模なアサヒグループへのサイバー攻撃の詳細と今後の復旧見通しを初めて公にしました*1。現場で明かされたのは、ロシア系ランサムウェア集団「Qilin」（キリン）による容赦のない犯行手口と、日本企業が直面する「境界型防御」の限界でした。セキュリティアナリストの視点から、今回の事件が投げかける教訓を解説します。

なぜ侵入を許したのか？ロシア系ランサムウェア「Qilin」の執拗な手口

会見で最も注目されたのは、攻撃の実行犯とその侵入経路の特定でした。アサヒGHDへの攻撃を行ったのは、医療機関や重要インフラを標的にすることで悪名高いランサムウェアグループ、Qilin（キリン）であることが判明しました。

彼らの手口は極めて巧妙でした。攻撃者はまず、アサヒグループ内の一拠点にあるネットワーク機器の脆弱性を突き、そこを足場にVPN（仮想プライベートネットワーク）を経由して内部ネットワークへ侵入しました。一度内部に入り込むと、特権IDを奪取し、データセンター内のサーバーや端末を一気に暗号化。まさに電光石火のランサムウェア攻撃です。アサヒグループ側は「NIST（米国国立標準技術研究所）基準に基づいた防御策を講じていた」としていますが、攻撃者はその防御網のわずかな隙間―パッチ未適用の機器や古いVPN設定―を見逃しませんでした。

今回のQilin（キリン）のような攻撃手口を通じて、従来の境界防御（社内は安全、社外は危険という考え方）のみでは限界がある、ということが改めて浮き彫りになりました。なお、アサヒグループ側は攻撃者からの身代金要求には一切応じておらず、支払いを拒否したという毅然とした対応を見せています。

191万件の情報漏洩リスクと復旧までの長い道のり

被害の規模は甚大です。会見では、顧客や従業員を含む最大191万件の個人情報が漏洩した可能性があると発表されました。これには氏名や住所などが含まれている恐れがあり、企業としての信頼に直結する重大なインシデントです。

また、実体経済への影響も深刻です。現在もアサヒグループでは電話やFAXによるアナログな受注対応を余儀なくされており、物流の一部に遅延が生じています。勝木社長は「システムの完全な正常化は2026年2月になる」との見通しを示しました。攻撃発生から実に半年近くを要することになり、ランサムウェア被害からの復旧がいかに困難で、ビジネスを長期停滞させるかを物語っています。

「境界防御」から「ゼロトラスト」へ―学ぶべき教訓

今回のアサヒGHDの事例から、私たちセキュリティ担当者が学ぶべき最大の教訓は、侵入されることを前提とした対策へのシフトです。同社は再発防止策として、従来のVPNに依存した境界防御を廃止し、ゼロトラストアーキテクチャ（すべてのアクセスを疑い、検証する仕組み）への移行を明言しました。これは正しい方向性ですが、同時に多大なコストと時間を要する決断でもあります。

Qilin（キリン）のような脅威アクターは、明日にもあなたの組織を狙うかもしれません。

公開されているVPN機器の脆弱性パッチは即時適用されているか？
多要素認証（MFA）はすべての外部アクセスに強制されているか？
「侵入された後」の検知体制は整っているか？

―今回の会見は、これらを再点検するための警鐘として捉えるべきでしょう。アサヒGHDの事例を対岸の火事とせず、自組織のセキュリティ態勢を見直す契機としてください。

【参考情報】

技術解説・背景情報（Qilinの手口）

サイバーインシデント緊急対応

セキュリティインシデントの再発防止や体制強化を確実に行うには、専門家の支援を受けることも有効です。BBSecでは緊急対応支援サービスをご提供しています。突然の大規模攻撃や情報漏洩の懸念等、緊急事態もしくはその可能性が発生した場合は、BBSecにご相談ください。セキュリティのスペシャリストが、御社システムの状況把握、防御、そして事後対策をトータルにサポートさせていただきます。

Security NEWS TOPに戻る
バックナンバー TOPに戻る

ウェビナー開催のお知らせ

2025年12月3日（水）14:00～15:00
「【最新事例解説】Qilin攻撃に学ぶ！組織を守る“サイバーレジリエンス強化のポイント”喫緊のランサムウェア被害事例からひも解く ― 被害を最小化するための“備えと対応力”とは？」

2025年12月10日（水）14:00～15:00
「【最短7営業日で報告書納品】短納期で実現するWeb脆弱性診断の新提案-SQAT^® with Swift Delivery紹介セミナー」

最新情報はこちら

イベント情報

2026.1.28（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
直近のWeb改ざん事例にみる、改ざん攻撃の実態と早期発見の重要性
直近のWeb改ざん事例を取り上げながら「なぜ企業サイトが狙われるのか」「どのような被害が起きるのか」をわかりやすく解説。また、BBSecの「Webサイトコンテンツ改ざん検知」サービスをご紹介します

詳細・お申し込みは こちら

2026.1.21（水） 14:00～15:00
＜ウェブセミナー＞
「対策は万全」のはずだったのに、なぜ被害は止められなかったのか？
～大手飲料メーカーの会見内容と攻撃手口から読み解く、防げなかった理由とは～
会見で説明された内容と公開されている攻撃情報を照らし合わせながら、どこで侵入を許し、どこで検知が難しくなったのかを技術・運用・組織の視点から整理します。

詳細・お申し込みは こちら

2026.1.14（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
今さら聞けない！ソースコード診断あれこれ
ソースコード診断と脆弱性診断との違いやセキュアでない設計によるリスクについて触れながら、BBSecのご提供するソースコード診断サービス（SQAT^® Core）についてご紹介いたします。

詳細・お申し込みは こちら

2025.12.17（水） 13:00～14:00
＜ウェブセミナー＞
【好評アンコール配信】
インシデント対応入門：サイバー攻撃・情報漏洩への緊急対応手順解説
実際のインシデント事例を基に、発見から復旧までの対応手順をわかりやすく解説。さらに、迅速な対応を支援する緊急対応サービスの概要もご紹介します。
終了しました。

2025.12.10（水） 14:00～15:00
＜ウェブセミナー＞
【最短7営業日で報告書納品】短納期で実現するWeb脆弱性診断の新提案
-SQAT^® with Swift Delivery紹介セミナー
サイバー攻撃の最新動向と脆弱性対策を解説する実践セミナー。弊社の「SQAT^® with Swift Delivery」サービスをご紹介します。
終了しました。

ゼロトラストセキュリティ
-今、必須のセキュリティモデルとそのポイント-

脆弱性診断の必要性とは？
ツールなど調査手法と進め方

Webサイトのセキュリティ強化を！
TLSバージョンアップの対応にむけて

ソースコード診断の必要性とは？
目的とメリットを紹介