【解説】 注文をファクスでやりとり……アサヒのサイバー被害、小売りやレストランへの影響は

ビールの入った大きなグラスを、誰かが右手で持っている。グラスにはアサヒの青いロゴが書かれている

画像提供, Reuters

画像説明, アサヒスーパードライは、日本で最も売れているビールだ

スランジャナ・テワリ・アジアビジネス担当編集委員、ピーター・ホスキンス・ビジネス記者

東京都調布市仙川町にある居心地の良いレストラン「ヴィエン タイ」の棚には、アサヒスーパードライが4本しか残っていなかった。

この店のオーナーである杉﨑サカオラさんは、近いうちに数本の追加が届く見込みだが、仕入れ先が在庫の大半を、より大口の顧客向けに確保していると話した。

アサヒグループホールディングス(GHD)は、先月末にサイバー攻撃を受けた。これにより、国内30カ所の工場のほとんどで生産を停止せざるを得なくなった。

現在、ビール工場6カ所を含む国内のすべての施設が、部分的に操業を再開しているが、コンピューターシステムは依然として停止したままだ。

そのため、注文や出荷の処理を手作業で行わざるを得ず、ペンと紙、ファクシミリで対応している状況で、サイバー攻撃前と比べて出荷量は大幅に減少している。

アサヒは日本のビール市場の約40%を占めているため、同社の問題はバーやレストラン、小売業者に大きな影響を及ぼしている。

同社は、「お客さまおよび取引先の皆さまにご迷惑をおかけしますことをおわび申し上げます」と表明しているが、業務が全面再開する見通しについては、15日時点で明らかにしていない。

BBCが東京都や北海道のコンビニエンスストアやスーパーマーケットを訪れると、従業員らは在庫を販売しているものの、飲料水や食品を含むアサヒ製品の新たな注文はできていないと語った。

都内で酒店を営む有澤寿子さんは、スーパードライを一度に数本しか仕入れられない状況にあり、顧客への影響を懸念していると話した。また、この混乱は少なくとも1カ月は続くと見込んでいた。

有澤さんによると、問題はビールだけにとどまらず、ジンジャービールやソーダなど、アサヒの清涼飲料も品薄の状態だという。

夜間に撮影されたファミリーマートの店舗の外観

画像提供, Getty Images

画像説明, 日本のコンビニ各社は、アサヒ製品の品薄を警告している

大手コンビニチェーンの一部も、アサヒ製品の品薄が予想されると顧客に注意を呼びかけた。

ファミリーマートは、プライベートブランド「ファミマル」シリーズで、アサヒが製造しているペットボトル入り紅茶が、品薄または在庫切れになる見込みだと発表した。

セブン−イレブンは、国内でのアサヒ製品の出荷を停止した。ローソンも品薄が予想されると述べた。

酒類卸売店で働いている中野さん(名字のみ公表)は、アサヒの出荷は一部再開されているものの、勤務先の入荷は通常の10〜20%程度にとどまっていると語った。

現在、アサヒへの注文は手書きで行われ、ファクスで送信されている。アサヒは、工場からトラックが出発する準備が整った時点で、やはりファクスで通知しているという。

アサヒは、イタリアの「ペローニ」やオランダの「グロールシュ」、イギリスの「フラーズ」といった欧州の有名ビールブランドも所有しているが、同社はこれらの事業についてはサイバー攻撃の影響を受けていないと説明している。

日本企業が格好の標的に

アサヒへの攻撃については、過去にも他の大手組織をハッキングしたことがあるランサムウェア集団「Qilin(キリン)」が犯行声明を出している。

この集団は、ユーザーにサイバー攻撃を実行させ、ゆすって得た金の一部を報酬として渡す仕組みのプラットフォームを運営している。

アサヒは攻撃の詳細を明らかにしていないが、8日の声明では、ハッキングによって流出したとみられるデータがインターネット上で発見されたと述べている。さらに14日には、個人情報が流出した可能性があると発表した。

現在、世界各地の大手企業を標的とした、ハッキング集団によるサイバー攻撃が相次いでいる。イギリスでも自動車大手ジャガー・ランドローバーや小売大手マークス・アンド・スペンサーなどが被害を受けている。

今年9月には、ランサムウェア攻撃によってチェックインおよび搭乗手続き用ソフトウェアが混乱し、ヨーロッパの複数の空港で旅行者の足が止まった。

日本でも、2024年に名古屋市のコンテナターミナルがサイバー攻撃を受け、業務が3日間にわたり停止した。

また、日本航空も昨年のクリスマスにハッキング被害を受け、国内線で遅延や欠航が発生した。

東京・羽田空港の出発ロビーの大きなモニターが、日本航空の運航状況を示している。画面は英語表示で、国内線が軒並み遅延か欠航となっている。右下に、このモニターを眺めている男性の後ろ姿が写っている

画像提供, AFP via Getty Images

画像説明, 日本航空へのサイバー攻撃により多くの便で遅延と欠航が発生した(2024年12月、東京・羽田空港)

世界では、日本は技術的に進んだ国というイメージを持たれているが、一部の専門家は、日本には十分な数のサイバーセキュリティー専門人員がおらず、業務用ソフトウェアに関するデジタルリテラシーの同国の水準は低いと警鐘を鳴らしている。

この問題は昨年、政府がようやくフロッピーディスクによる書類提出の要求をやめたことで浮き彫りになった。フロッピーディスクは、1990年代には世界の多くの地域で既に使われなくなっている。

日本は「レガシーシステムに依存し、社会に対する信頼感が高いことから、サイバー攻撃に対してはもろい」と、サイバー・セキュリティー・コンサルタント企業「日本サイバーディフェンス」のカータン・マクラフリン最高経営責任者(CEO)はBBCに語った。

マクラフリンCEOは、日本では多くの組織がサイバー攻撃への備えが不十分で、さらに身代金の支払いに応じる傾向があるため、ハッカーにとって魅力的な標的になっていると付け加えた。

林芳正官房長官は3日の記者会見で、アサヒに対するサイバー攻撃について、「影響も含め関係省庁と協力をし、状況の迅速かつ正確な把握のための情報収集を行っている」と述べた。また、日本の「サイバー対処能力の向上は喫緊の課題」とした。

日本では今年5月、サイバー攻撃発生時により強い権限を持つことを可能にする画期的な法律が成立した。

専門家らは、この「サイバー対処能力強化法(能動的サイバー防御法)」を高く評価している。同法は政府が企業とより多くの情報を共有できるようにするほか、警察や自衛隊に、攻撃者のサーバーを無力化するための攻撃を実施する権限も与えている。

しかし、こうした取り組みは、「ヴィエン タイ」のような小規模事業者やその顧客にとっては、ほとんどなぐさめにならない。

同店の杉﨑さんは、次回スーパードライを注文してもどうなるのか分からないと話した。そうした状況は、日本全国の多くの人々にとっても同じだ。

追加取材:小林智恵(東京)

(英語記事 How hackers forced brewing giant Asahi back to pen and paper