ビール大手アサヒを襲った「RaaS」という新たな脅威。ハッカー集団同士の“戦略的提携”が意味するサイバー戦争の新時代

　企業のサプライチェーンが寸断される。平穏な日常のひずみに気づいたのは、まさに今この瞬間だ。9月29日、巨大ビールメーカーのアサヒグループホールディングスが、謎のハッカー集団により基幹システムを“暗号化”され、受注から出荷まで停止に追い込まれた――そんな話が、いま現実として語られている。しかも相手は“ライバル企業”を装った組織ではなく、「RaaS（ランサムウェア・アズ・ア・サービス）」という仕組みを用い、企業やインフラを無差別に狙う新たなサイバー集団だ。警視庁によると’25年1～6月の国内のランサムウェア被害報告件数は116件と過去最高水準だという。
　信州大学特任教授の山口真由氏は、企業・国家・個人の視点から「今こそ必要なサイバー防衛のあり方」を明快に示す(以下、山口氏の寄稿)。

インフラさえ狙われる！仁義なきハッカー集団の攻撃に打ち勝つには？

　キリンがアサヒに攻撃を仕掛けた。ここで言う“キリン”は、実はビール大手ではない。「チーリン（麒麟）」を名乗るハッカー集団がアサヒグループホールディングスにランサムウェアによる攻撃を仕掛けたという話だ。結果、基幹システムの一部を暗号化されたアサヒは、受注、発注、出荷もすべてできなくなってしまった。こうして巨大企業が止まったのである。想定を超える代替注文に対応できず、出荷調整を余儀なくされている他のビール会社も、ある意味サイバー攻撃の被害者と言える。

　ビール業界では平時のライバルたちが手を組んで供給量を維持することが求められている。一方のランサムウェア業界でも仇敵が手を取り合う動きがある。アサヒのシステム障害と時を同じくして、チーリンとの戦略的提携を公表したのは、老舗ハッカー集団ロックビットである。かつて隆盛を極めたがゆえ、’24年の国際的な大規模捜査「クロノス作戦」の標的となり、逮捕者を出すなど壊滅的な打撃を受けた。その間に新興勢力スキャッタード・スパイダーが台頭し、自らの勢力圏を侵されたロックビットは、再起のためには競合先とも手を結ぶ。

仁義なき新領域に入るサイバー攻撃

　今や時代は「RaaS（ランサムウェア・アズ・ア・サービス）」である。事業者がソフトウェアを開発し、ユーザーがサブスクリプションする流れはランサムウェア業界にも及ぶ。高度な開発能力を持つ主体がランサムウェア本体や攻撃のノウハウを提供し、“アフィリエイト”と呼ばれる実行者を募るのが業界標準となったのだ。有能なアフィリエイトを囲うために自らのランサムウェアをアップデートし続けなくてはならない。チーリンらとの連携で早期に完全復活し、顧客離れを防ぐのがロックビットの狙いだろう。

　早期の完全復旧で顧客離れを防ぎたいのはアサヒも同じだ。それならば、目的のためならなりふり構わぬ、この融通無む碍げさは、実は守る側にも必要ではないか。なぜならサイバー攻撃は、今後、間違いなくさらに仁義なき新領域に入っていくからだ。司法当局に徹底的に叩かれたロックビットは復讐に燃えている。なんと「原発など重要インフラへの攻撃は控える」というハッカー業界の暗黙の了解を反ほ故ごにするとまで公表したのだ。

　ライバルとの提携は、業界での優位性のみならず、司法当局への報復のためでもある。

　だからこそ、アサヒもキリンも恩讐の彼方に手を携え、官民や国境を超えての連携が求められる。その向こうにしか勝機は見えてこないのだ。

＜文／山口真由＞

【山口真由】
1983年、北海道生まれ。’06年、大学卒業後に財務省入省。法律事務所勤務を経て、ハーバード大学ロースクールに留学。帰国後、東京大学大学院博士課程を修了し、’21年、信州大学特任教授に就任