11月27日,朝日集團控股公司公佈了對9月29日發生的勒索軟體攻擊導致的資訊外洩事件的調查結果。攻擊者透過網路設備入侵了該集團的資料中心,並加密了連接的伺服器和PC終端上的資料。
此次洩露的個人資訊記錄總計約191.4萬條,其中包括約152.5萬條客戶服務中心查詢記錄、約11.4萬條慰問信函聯繫記錄、約10.7萬名在職及離職員工的個人信息,以及約16.8萬名員工家屬的個人信息。洩漏的個人資訊中不包含信用卡信息,且尚未證實信用卡資訊已在網路上公開。
該公司已努力控制勒索軟體並恢復系統近兩個月,在外部專業機構進行取證調查後,目前正逐步恢復。為防止類似事件,該公司正在重新設計通訊線路、加強連接限制、提高安全監控的準確性並重新制定備份策略。
從: 
關於網路攻擊導致資訊外洩及未來因應措施的調查結果
【社論】
海外媒體通報顯示,這次攻擊是由名為麒麟(Qilin)的勒索軟體組織實施的。麒麟採用名為「勒索軟體即服務」(RaaS)的獲利模式,使得即使是缺乏經驗的犯罪者也能發動勒索軟體攻擊。該組織也曾於2024年6月對英國醫療機構發動攻擊,其特點是同時進行加密和竊取數據,從而實現雙重勒索。
本案例的顯著之處在於攻擊的入侵路徑。攻擊者並非直接滲透資料中心,而是利用組織內部某個基地的網路設備作為跳板進入目標系統。這種技術在企業網路中稱為橫向移動,攻擊者一旦成功滲透,便可在內部網路中持續擴展權限,最終入侵關鍵系統。在本案例中,很可能是網路分段不足導致攻擊者從基地入侵了資料中心。
為防止類似事件再次發生,朝日集團已宣布多項措施,其中最重要的是重新設計通訊路徑和加強網路管控。具體而言,這意味著引入微隔離技術,將網路劃分為若干小段,並嚴格限制各段之間的通訊。即使某一段網路遭到破壞,這種方法也能盡量減少對其他網路段的影響。此外,重新設計備份策略也至關重要,該策略要求採用離線儲存和不可篡改的備份方式。
日本企業正日益成為國際公認的勒索軟體攻擊目標。日本國家警察廳報告稱,光是2025年上半年就發生了116起勒索軟體攻擊事件,創歷史新高。網路安全專家表示,日本企業防禦薄弱且傾向於支付贖金,這使得它們成為攻擊者的理想目標。
長遠來看,這次事件或許能促使日本企業重新檢視其安全治理體系。修訂後的《個人資訊保護法》將於2022年4月生效,該法要求企業向個人資訊保護委員會報告資訊外洩事件,並通知相關個人,從而明確企業的法律和社會責任。展望未來,企業不僅需要採取技術措施,還需建構以首席資訊安全長(CISO)為中心的跨組織安全體系,並定期進行培訓和審計,因為這些對於企業業務的持續性至關重要。
[術語]
勒索軟體<br>一種惡意軟體,它是一種網路攻擊方法,會加密受感染電腦上的數據,使其無法使用,並要求支付贖金才能解密。
麒麟
這個勒索軟體組織大約從 2022 年開始運作,是一個國際網路犯罪組織,它使用雙重勒索策略攻擊企業和醫療機構。
網路分段<br>一種設計技術,透過將企業網路劃分為多個小部分並控制每個部分之間的通訊來增強安全性。
橫向移動
這是一種入侵技術,攻擊者在初始入侵後會在網路中移動,擴大其權限並獲取對更關鍵系統和資料的存取權限。
雙重勒索<br>這是一種攻擊策略,它不僅加密數據,還威脅要發布先前竊取的數據,從而增加支付贖金的壓力。
勒索軟體即服務 (RaaS)
這是一個以盈利為目的的計劃,它向其他犯罪分子提供勒索軟體技術和基礎設施,使得即使是那些沒有必要技能的人也能進行攻擊。
微隔離<br>一種高級安全技術,它進一步劃分網絡,並嚴格控制單一工作負載或應用程式的通訊。
法證調查<br>這是一種專門的調查方法,它收集和分析在發生網路攻擊等詐欺活動時留在電腦上的記錄,以查明實際情況和入侵途徑。
首席資訊安全長 (CISO)
首席資訊安全官負責監督公司的資訊安全策略,並負責整個組織的安全治理。
個人資訊保護委員會<br>日本的獨立行政委員會,負責監督個人資訊的妥善處理,接受資訊外洩的舉報,並向公司提供指導和建議。
[參考連結]
朝日集團控股有限公司新聞中心(外部連結)
朝日集團的官方新聞稿和公告均發佈在公司官方網站上。您可以查看有關此網路攻擊的一系列公開資訊以及應對措施的最新進展。
個人資訊保護委員會(外部)
此獨立行政委員會負責執行個人資訊保護法,並為企業提供指導。它解釋了個人資訊外洩的報告製度以及企業的義務。
國家警察廳網路警察局(外部)
提供有關國內網路犯罪和網路攻擊的統計資料和應對措施資訊。同時發布關於勒索軟體實際危害狀況的調查報告以及企業安全指南。
[參考文章]
駭客組織聲稱對攻擊日本飲料巨頭負責(外部訊息)
NHK通報稱,麒麟勒索軟體組織聲稱對朝日集團遭受的攻擊負責,並威脅要公佈被盜資料。
駭客如何迫使釀酒巨頭朝日啤酒回歸紙筆記錄(外部連結)
BBC 的一份詳細報導解釋了朝日集團在遭受攻擊後如何被迫恢復紙筆辦公,以及為什麼日本公司越來越容易成為勒索軟體的攻擊目標。
日本朝日啤酒停產事件系麒麟勒索軟體組織所為(外部連結)
路透社報道了麒麟集團對這次襲擊事件的認領聲明,並詳細介紹了襲擊如何導致啤酒生產中斷,並影響了日本各地的產品供應。
朝日集團控股公司勒索軟體攻擊2025:數位訂單系統中斷(外部)
對因數位訂購系統故障導致的全國啤酒短缺進行詳細分析,專家對此攻擊的技術方面及其對供應鏈的影響進行評論。
朝日啤酒因網路攻擊導致訂購和出貨中斷,暫停國內營運(外部訊息)
這是網路安全媒體針對製造業撰寫的分析報告,從產業角度探討了訂單和出貨系統中斷對製造業供應鏈的影響。
[編者註]
朝日集團近期遭受的勒索軟體攻擊凸顯了日本大型企業面臨的網路安全困境。尤其值得注意的是,攻擊者並非直接入侵,而是利用集團總部的網路設備作為跳板,採取橫向移動策略。這暴露出許多日本企業存在結構性安全漏洞。
對於任何一家現代化、數位化程度高的公司而言,長達兩個月的系統宕機都是一場業務連續性危機。朝日集團被迫回歸紙筆辦公室的局面,也提醒我們,我們對數位基礎設施的依賴程度有多高。
