ハッカー集団「Qilin」を取材「設備と人材はトップクラス」アサヒを攻撃した目的とは?【シリーズ・サイバー攻撃②】
シリーズでお伝えしている「サイバー攻撃」。私たちは去年、アサヒグループホールディングスに甚大な被害を与えたハッカー集団「Qilin」とコンタクトを取りました。身近に迫る脅威。私たちはどのように備えれば良いのでしょうか?
【画像で見る】ハッカー集団「Qilin」との接触に成功 実際のやりとり
日本人ハッカーと追う ダークウェブに潜む犯罪組織の実態
“その団体”の本部は、秋葉原の雑居ビルの中にあります。手書きの表札には「日本ハッカー協会」の文字。
杉浦隆幸さん(51)。日本ハッカー協会の代表理事を務める、“ホワイトハッカー”です。
ハッカーとしての腕は折り紙付き。2024年、アメリカで開催されたハッカーの国際大会で優勝。サイバーセキュリティのスペシャリストです。
杉浦さんが見せてくれたのは、組織的にサイバー攻撃を繰り返す「Qilin(キリン)」と名乗るロシア系ハッカー集団のページ。そのページは特殊なブラウザでしか閲覧できない「ダークウェブ」と言われる闇サイトにあります。
「Qilin」といえば2025年9月、アサヒグループホールディングスに対し、身代金要求型のウイルス「ランサムウェア」で攻撃したハッカー集団。
「ランサムウェア」攻撃とは、ハッカーが攻撃対象のパソコンに侵入。ファイルを暗号化して乗っ取り、使えなくします。その暗号を解除する見返りとしてランサム=「身代金」を要求する手口。
ランサムウェアを受けるとパソコンはどうなるのか。
実演デモ中の記者
「こちらは企業の重要な情報が含まれているファイルなのですが、サイバー攻撃を受けると、先ほどまで開けていたファイルが開けなくなってしまいました」
この攻撃により、アサヒの巨大な物流網は停止に追い込まれました。
身代金を支払わなかった結果、今も「Qilin」のサイトにはアサヒから盗み出したとみられる個人情報などが公開され続けています。その数、9000ファイル以上。
日本ハッカー協会 杉浦隆幸 代表理事
「全く大企業だけではなくて、お寺さんもやられたし、大学のサークルでさえやられて脅迫を受けている」
「興味を持ってくれてありがとう」ついにQilinに接触…何語る?
今やネットに繋がっているだけで、サイバー攻撃の標的となる時代。取材中にも「Qilin」による新たな被害が。
日本ハッカー協会 杉浦隆幸 代表理事
「公開された?データが…。さっきなかったのに公開されてるじゃん」
情報が公開されたのは、大手自動車部品メーカーの「デンソー」。
日本ハッカー協会 杉浦隆幸 代表理事
「ファイルサーバーに入ってるやつを全部持ってきたのではないか。かなりの量が漏洩したのではないか」
後日、JNNが「デンソー」に取材すると、海外の拠点でデータの一部が不正に抜き取られた可能性があると認め、発表しました。
「Qilin」はなぜ日本企業を標的にするのか。我々は杉浦さん監修のもと「Qilin」に取材を申し込みました。
すると、「Qilin」から返事が。
ハッカー集団「Qilin」
「こんにちは!我々の活動に興味を持ってくれてありがとう」
どのような集団なのか、その輪郭が見えてきました。
“トップが関与している” ホワイトハッカーも驚いた異例の返事
ハッカー集団「Qilin」
「あなたの国の企業がサイバーセキュリティにどれだけの費用をかけているかはわからないが、アサヒのような大企業ならサイバーセキュリティに何百万ドルもつぎ込める。それでも結果はご覧の通り。今や、サイバー攻撃を完全に防ぐ手段は存在しない」
「セキュリティに大金を投じた大企業でも、攻撃は完全には防げない」と主張しました。
日本ハッカー協会 杉浦隆幸 代表理事
「攻撃した相手に対してどう思ってるかっていうのは、初めて。結構貴重。通常あるのは、脅迫のネゴシエーション(交渉)の文章ぐらい。これは(グループの)トップが関与していると思う」
杉浦さんによると、ハッカー集団は今や組織として活動。企業のように、財務担当や広報担当まで役割が分かれている組織もあるといいます。
さらに、彼らが攻撃後に企業に要求する「身代金」については、「交渉がまとまれば、システムを数分で復旧する」つまり、“カネを払えば元に戻す”と主張する「Qilin」。
ただ、この言葉を鵜呑みにはできません。
日本ハッカー協会 杉浦隆幸 代表理事
「『これで復旧できるよ』と言うだけで終わりで、復旧できる保証はしない」
ある団体の調査では、サイバー攻撃を受けた企業のうち、身代金を払ってもシステムやデータを復旧できない企業は6割に上っています。
ハッカー集団「Qilin」
「我々の設備と人材は世界トップクラス。常に技術の向上に取り組んでいる」
カネ目的で企業を狙うハッカー集団。メッセージの中で、彼らが誇示したのは“技術力”についてです。
――これはAIを使っている?
日本ハッカー協会 杉浦隆幸 代表理事
「当然AIは使っている。最高の形でやれるようにしている」
巧妙化するサイバー攻撃 AI時代に企業はどう身を守るのか
AIの登場で、より巧妙になるサイバー攻撃。企業に侵入する“入口”になる「フィッシングメール」も、今やAIを使うことで、1分も経たないうちに自然な文章が完成しました。
Solvvy 本井究さん
「専門性もなく、語りかけるだけでフィッシングメールが作れる世の中になっている」
「AIを以てAIを制す」。AIの脅威にAIで対抗しようとする動きも加速しています。
GMOサイバーセキュリティ ホワイトハッカー 片岡玄太さん
「ここはSOC=セキュリティ・オペレーション・センターという、サイバー攻撃の防御や分析を行う部屋となっています」
複数のモニターが並んだ部屋で作業するのは、世界トップレベルの「ホワイトハッカー」です。
役割は、あえて企業のシステムに侵入することで、セキュリティ上の弱点をあぶり出すこと。
GMOサイバーセキュリティ ホワイトハッカー 片岡玄太さん
「攻撃者がAIを使ってくる以上、我々もAIを使って、その量やスピードに対応していかないと難しい」
ホワイトハッカーが攻撃する際に駆使するのも「AI」です。
開始からものの数分で、システムに侵入。こうして明らかになった弱点を企業にフィードバックし、セキュリティ強化のサポートなどをしています。
「準備を整えておいて」 ハッカー集団「Qilin」が残した警告
AIがサイバー攻撃の当たり前となっている時代。国も対策を急いでいますが、企業単体では、被害を完全に防ぐのは難しいレベルに突入しています。
GMOサイバーセキュリティ ホワイトハッカー 片岡玄太さん
「侵入されることを前提で、攻撃の被害をどれだけ小さくできるか、どれだけ早い段階で見つけて攻撃を止めることができるか」
侵入された場合に備え、絶対に守りたい機密情報は、オフライン環境での管理や、監視やセキュリティを強化することが対策として求められるといいます。
今回、我々が接触した「Qilin」は、最後にこんな警告を残しました。
ハッカー集団「Qilin」
「今後の我々の動向に注目し、準備を整えておいて。我々はいつ現れるか分からないから」
AIの進化によるサイバー攻撃“新時代”の幕開け。その脅威は、あなたのすぐそばまで迫っています。
もはや標的は大企業だけではない 国が危機感強めるサイバー防衛の課題
小川彩佳キャスター:
こうしている間にもAIはどんどん進化を続けていて、サイバー攻撃のスピードも規模もどんどん加速しています。
中室さんは国のサイバーセキュリティに関する会議にも参加されていますが、国としてはどのようなところに具体的に脅威、危機感を感じてるのでしょうか。
教育経済学者 中室牧子さん:
私は日本成長戦略会議のデジタルサイバーセキュリティワーキングのグループの委員をやっています。そこでいま議論されているのは、やはり「大企業の対策だけでは不十分」ということです。
日本はIT人材の不足も深刻で、古いシステムを使っている中小企業や、大企業の下請けをやっている中小企業も多くあります。
最近では、AIによって攻撃する側のコストが非常に下がっていることを考えると、誰でも標的になる時代です。
中小企業や委託先を含め、社会全体で防御水準を上げていかなければいけない、というのがいま国の議論になっているところです。
被害企業はなぜ沈黙するのか 情報共有に障壁
藤森祥平キャスター:
14日に開催された、金融庁や大手銀行などが参加した会議が先日ニュースになりました。新型AI「クロード・ミュトス」をめぐり、サイバー攻撃リスクがあれば、金融機関側の判断で、システムの「能動的な停止」も選択肢とすることが検討されているといいます。
攻撃される前提で考えなければいけない、ということですよね。
教育経済学者 中室牧子さん:
その通りです。今までのサイバーセキュリティは、攻撃を受けてから対応するというのが中心でした。最近は、その兆候を事前に検知したり、未然に防ぐための監視体制を強化すべきだというような議論が主流になってきています。
ところが被害を受けた企業からすると、どうして被害を受けたのか、本当に身代金を払ったのか、といった情報を他社と共有したくないということがあります。
一方海外では、被害を受けた企業が国と情報共有することを義務化している動きもあります。
やはり、官民でしっかり情報共有をすることを進めていくことが重要だと思います。
小川彩佳キャスター:
国家レベル・企業レベルでも危機意識をさらに高めて強化していくこと。さらに個人レベルでは、パスワードを定期的に更新したり、不審なリンク・メールに敏感になるなど、基本的な対策を日々積み重ねていくしかないということですよね。
教育経済学者 中室牧子さん:
中小企業の経営者は、こうしたことについての当事者意識が低いのではないかという指摘もあります。対岸の火事と思わずに、私達1人1人が当事者意識を持つことはとても重要なことだと思います。
========
<プロフィール>
中室牧子さん
教育経済学者 教育をデータで分析
日本成長戦略会議WGの委員
