本記事は セキュリティ速報シリーズ第12回 です。
【速報】アサヒグループHD 情報流出確定&Qilinランサムウェア集団が犯行声明
アサヒグループホールディングスは、先月末から続く大規模ランサムウェア攻撃の続報として「社内情報がインターネット上で流出していることを確認した」と正式に発表しました。
犯行グループ「Qilin」は約27GBもの内部データ窃取と流出を宣言し、犯行声明も確認されています。出荷や社内メールシステムは一部復旧したものの、完全回復の見通しは依然不明です。
流出データの範囲や内容については調査が継続中で、国内サプライチェーン・BtoBにも大きな影響が生じています。Qilinの関与と流出が公に認められたことで、国内企業のランサムウェア対策の重要度がさらに高まっています。
7-Zipに深刻な新脆弱性(CVE-2025-11001/11002)発覚
無料ファイル圧縮ツール「7-Zip」において、ZIPファイル内の特殊処理により任意コード実行が可能な深刻な脆弱性が2件発見されました。最新バージョン「7-Zip 25.01」で修正済みですが、7.0以上の高い危険度で、旧バージョン利用中のユーザーや社内システムは特に注意が必要です。
Zero Day Initiativeの報告によると、リスク軽減には即時のアップデートが推奨されています。
Oracle E-Business Suite:10月2度目の定例外セキュリティアラート
Oracle E-Business Suiteでも新たな脆弱性「CVE-2025-61884」(CVSS:7.5)が公開され、今月2度目の定例外アラートとなっています。対象は幅広く、認証不要でリモート攻撃・情報漏洩の可能性があるため、影響バージョンのユーザーは至急パッチ適用を検討してください。「CVE-2025-61882」とは異なる新規問題ですので、直近のリリースノート・公式アドバイザリ情報の再確認が推奨されます。
【まとめ・対策アドバイス】
- アサヒGHDへの被害は流出確定という重大局面に発展。企業のインシデント対応、情報管理体制の見直しは急務です。
- 7-Zipの脆弱性は、利用者が多いだけに社内外のアップデート徹底・監査が必要です。
- Oracle EBSはパッチ漏れリスク増加。システム管理者はバージョン確認と速やかな適用を
※本記事は、当社が2025年10月に社内およびクライアント様へご案内したメール内容を基に、Web読者の皆さまにも有益な情報となるよう加筆・編集のうえ公開しています。
出典・参考
- Innovatopia「アサヒグループのサイバー攻撃続報」
- Security Next「Oracle E-Business Suiteに脆弱性」
- Security Next「7-Zipのzipファイル処理に脆弱性」
- Internet Watch「アサヒグループHD、流出した疑いを確認」
- ScanNetSecurity「美濃工業のランサムウェア被害」
