アサヒ､アスクルは対岸の火事ではない！《｢国家×犯罪｣連合が日本企業を襲う》 地政学的サイバー攻撃で見えたセキュリティ後回しの"ツケ"

RaaSとは、マルウェアの開発者、配布者、運営者、交渉担当などが役割を分担し、攻撃インフラを「サービス」として提供する仕組みである。いわばサイバー攻撃のSaaS化であり、いまや攻撃は個人ではなく“産業”として運営されているのが実態である。

“交渉”を武器にする少数精鋭犯罪集団

アスクルを襲ったと宣言しているRansomHouseは、22年頃に活動を本格化させた比較的新しいRaaSグループである。

彼らは盗み出した情報を段階的に公開しながら、被害者に心理的圧力をかける「交渉型」戦略を採用している。自らのリークサイトで「支払えば削除、拒めば公開」という二者択一を突きつけ、経営層を直接交渉のテーブルへ引きずり出す。その手法は、まさに犯罪の企業化である。

RansomHouseの特徴は、中国語対応の交渉システムを持つなど、ロシア系グループでは珍しく中国も標的にしている点にある。また、他グループとの攻撃対象の重複が多く、他の攻撃グループで働いているメンバーのうちの1人が、個人事業的に攻撃をしているかのような動きを見せることがある。

2025年10月に入って被害組織が急増している（画像：筆者提供）

一方、アサヒビールを攻撃したと宣言しているQilinは、25年に最も急速に勢力を拡大したRaaSグループである。

彼らは暗号化＋情報窃取という二重脅迫モデルを用いるが、支払いを拒む企業に対してはサービス停止を引き起こす。いわばDDoS攻撃というネットワーク型の攻撃をしかける機能も保有しており、三重脅迫モデルを実施することも可能だ。23年1月から25年10月までの間、世界で1000以上の組織を攻撃したと宣言しており、そのうち22社が日本企業である。

Qilinはまた、自らを「祖国を愛する理想主義者であり、祖国の自由を勝ち取るために戦っている。金は目的ではなく手段である」と宣言しており、単なる金銭目的の枠を超えた政治的・イデオロギー的動機を有している。