ทำไมบริษัทญี่ปุ่นหลายแห่งถึงเจอ ‘มัลแวร์’ เรียกค่าไถ่ ไล่เลี่ยกันในปีนี้

 

เมื่อช่วงเดือนตุลาคมที่ผ่านมา บริษัทในญี่ปุ่นหลายแห่งถูกโจมตีทางไซเบอร์อย่างน่าสังเกต ไม่ว่าจะเป็น “อาซาฮี” ที่ถูกมัลแวร์เรียกค่าไถ่ จนทำให้สายพานการผลิตชะงักไปชั่วคราว หรือ “มูจิ” เองก็ถูกโจมตีเช่นกัน สำนักงานตำรวจแห่งชาติญี่ปุ่นรายงานว่า ในช่วง 6 เดือนแรกของปีนี้ญี่ปุ่นเผชิญการเรียกค่าไถ่จากมัลแวร์แล้วกว่า 116 กรณี ทั้งในภาคธุรกิจและประชาชนทั่วไป เกิดอะไรขึ้น ทำไมญี่ปุ่นถึงตกเป็นเป้าโจมตีของกลุ่มแฮกเกอร์ในช่วงเวลาไล่เลี่ยกัน

 

6 พ.ย. 2568 ย้อนไปเมื่อต้นเดือนตุลาคมที่ผ่านมา บริษัทเบียร์สัญชาติญี่ปุ่นอย่าง “อาซาฮี” จำเป็นต้องระงับสายพานการผลิตชั่วคราวเพราะถูกโจมตีทางไซเบอร์ ถึงแม้ว่าต่อมาจะสามารถกลับมาเปิดการผลิตได้อีกครั้ง แต่การที่อาซาฮีถูกโจมตีทางไซเบอร์ก็แสดงให้เห็นว่าแม้แต่บริษัทระดับท็อปของประเทศก็ยังมีความพร้อมไม่มากพอในเรื่องความปลอดภัยทางไซเบอร์

ตอนที่อาซาฮีถูกโจมตีทางไซเบอร์บริษัทจำเป็นต้องหยุดการผลิตในโรงงานเกือบทุกแห่งทั่วญี่ปุ่นที่มีอยู่กว่า 30 แห่ง ทำให้เบียร์อาซาฮีและผลิตภัณฑ์อื่นๆ ของอาซาฮีขาดตลาดอยู่ช่วงหนึ่ง

กลุ่มที่อ้างการโจมตีอาซาฮีในครั้งนี้ คือกลุ่มที่เรียกตัวเองว่า Qilin ซึ่งเป็นกลุ่มที่โจมตีทางไซเบอร์โดยอาศัย “มัลแวร์เรียกค่าไถ่” หรือ “แรนซัมแวร์” (Ransomware) คือการใช้มัลแวร์โปรแกรมอันตรายแทรกซึมเข้ามาในเครื่องมือไอทีแล้วทำการล็อกเครื่องหรือรบกวนระบบการทำงานอื่นๆ จนกว่าเจ้าของจะยอมจ่ายเงินให้ เหมือนเป็นการ “เรียกค่าไถ่” จากผู้ที่ถูกมัลแวร์เล่นงาน

Qilin เป็นกลุ่มที่เคยมีประวัติแทรกซึมทางไซเบอร์ต่อองค์กรต่างๆ ทั่วโลก พวกเขาบอกอีกว่าตอนที่ส่งมัลแวร์เจาะระบบของอาซาฮีได้ พวกเขาได้ขโมยข้อมูลไปราว 27 กิกะไบท์ด้วย โดยในที่นี้มีทั้งข้อมูลด้านงบประมาณ ข้อมูลผู้ติดต่อ และข้อมูลส่วนบุคคล โดยมีการนำข้อมูลส่วนหนึ่งไปเผยแพร่ต่อสาธารณะ

Qilin เป็นกลุ่มแฮกเกอร์ที่ก่อตั้งขึ้นเมื่อปี 2565 พวกเขาอ้างความรับผิดชอบว่าในปี 2568 พวกเขาสามารถโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ได้มากกว่า 100 ครั้ง เคยมีการตั้งสมมุติฐานว่า Qilin น่าจะมีฐานปฏิบัติการอยู่ในรัสเซีย

แม้ว่าอาซาฮีจะกู้สถานการณ์กลับมาได้ในที่สุด แต่ก็ไม่ได้มีการออกมาแถลงว่าบริษัทจะสามารถกลับมามีประสิทธิภาพการผลิตได้มากเท่าเดิมหรือไม่ อีกทั้งผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ยังชี้ให้เห็นว่า การที่บริษัทถูกแฮ็กได้นั้น สะท้อนให้เห็นปัญหาที่บริษัทในญี่ปุ่นมีช่องโหว่และความไม่พร้อมรับมือต่อการโจมตีทางไซเบอร์ ซึ่งไม่เพียงเกิดขึ้นกับอาซาฮีเท่านั้น แต่ยังเกิดขึ้นกับบริษัทอื่นๆ อีกด้วย

มูจิ และ The Loft ก็เผชิญการโจมตีทางไซเบอร์

“มูจิ” เป็นอีกบริษัทหนึ่งของญี่ปุ่นที่เผชิญกับการโจมตีทางไซเบอร์ด้วยเช่นกัน โดยเมื่อวันที่ 20 ต.ค. ที่ผ่านมา ทางบริษัทเรียวฮิน เคย์คาคุ เจ้าของแบรนด์มูจิได้แถลงยืนยันว่ามีการโจมตีทางไซเบอร์เกิดขึ้นกับพวกเขา จนส่งผลต่อระบบการซื้อขายสินค้าออนไลน์ การรับชมสินค้า และประวัติการสั่งของ โดยเกิดขึ้นกับทั้งแอปพลิเคชั่นและเนื้อหาบนเว็บไซต์ เป็นเหตุให้มูจิต้องระงับการปฏิบัติการชั่วคราวในวันที่ 19 ต.ค. 2568

เรื่องนี้ทำให้เกิดความกังวลว่าถ้าหากข้อมูลของลูกค้ารั่วไหลด้วย อาจจะทำให้ข้อมูลส่วนตัวของลูกค้าไม่ว่าจะเป็นชื่อ, ที่อยู่, อีเมล หรือแม้กระทั่งข้อมูลทางการเงินของพวกเขาเกิดความเสี่ยงถูกพวกมิจฉาชีพนำไปอ้างใช้ประโยชน์ เช่น นำไปสวมรอย นำไปใช้จ่ายบัตรเครดิต หรือใช้กู้เงิน

สิ่งที่ทำให้มูจิได้รับผลกระทบในครั้งนี้เริ่มมาจากการโจมตีทางไซเบอร์ต่อ ASKUL บริษัทพาร์ตเนอร์ของมูจิในด้านการขนส่ง ต้องมีการระงับการรับออเดอร์และการขนส่งชั่วคราว ทาง ASKUL “กำลังสืบสวนว่าได้เผชิญผลกระทบในระดับไหน” รวมถึงเรื่องที่ว่ามีข้อมูลส่วนบุคคลหรือข้อมูลของลูกค้ารั่วไหลหรือไม่

นอกเหนือจากมูจิกับอาซาฮีแล้ว The Loft กับบริษัทห้างสรรพสินค้า Sogo & Seibu ก็ได้ระงับการใช้งานเว็บไซต์ขายของออนไลน์ของตัวเองหลังจากถูกโจมตีทางไซเบอร์เช่นกัน

อะไรทำให้ญี่ปุ่นเผชิญการโจมตีทางไซเบอร์จำนวนมากไล่เลี่ยกัน

สำนักงานตำรวจแห่งชาติญี่ปุ่นรายงานว่า ในช่วง 6 เดือนแรกของปี 2568 นี้ มีบริษัทญี่ปุ่นหรือชาวญี่ปุ่นถูกโจมตีโดยแรนซัมแวร์เรียกค่าไถ่รวมแล้ว 116 กรณี สร้างความเสียหายมากกว่าปี 2567

ในขณะเดียวกัน คาร์ทัน แมคลาฟลิน ซีอีโอของบริษัทความปลอดภัยทางไซเบอร์ในญี่ปุ่น นิฮง ไซเบอร์ ดีเฟนซ์ ระบุว่า ตัวเลขจริงของการโจมตีทางไซเบอร์ที่เกิดขึ้นในญี่ปุ่นอาจจะมีมากกว่านั้น “สิบเท่า” เพราะองค์กรจำนวนมากในญี่ปุ่นอาจจะไม่ค่อยอยากเปิดเผยเรื่องนี้

ในขณะที่ญี่ปุ่นได้รับการชื่นชมว่าเป็นประเทศชั้นนำในด้านหุ่นยนต์และอุตสาหกรรมเทคโนโลยีชั้นสูง แต่ก็มีปัญหาเรื่องการขาดแรงงานเทคโนโลยีผู้ชำนาญการ และมีกลุ่มประชากรบางส่วนโดยเฉพาะกลุ่มประชากรสูงวัยที่ยังคงขาด “ดิจิทัลลิเทอราซี” หรือความรู้ในการใช้เทคโนโลยีดิจิทัลได้อย่างมีประสิทธิภาพ ปลอดภัย และไม่ถูกหลอกได้ง่าย

นักวิเคราะห์ยังได้ชี้ให้เห็นว่า ญี่ปุ่นขาดแคลนผู้มีทักษะด้านความปลอดภัยทางไซเบอร์อีกด้วย มีการวิจัยเมื่อปี 2566 โดยองค์กรด้านความปลอดภัยทางอินเทอร์เน็ตจากสหรัฐฯ ICS2 ระบุว่า มีความต้องการผู้มีทักษะเพิ่มมากขึ้นแต่ผู้มีทักษะในเรื่องความปลอดภัยทางไซเบอร์ยังมีไม่เพียงพอในสังคมญี่ปุ่น จนทำให้เกิดปัญหาหนักขึ้นในเรื่องช่องว่างทางทักษะไซเบอร์

โยชิมาสะ ฮายาชิ หัวหน้าเลขาธิการคณะรัฐมนตรีญี่ปุ่น กล่าวถึงการที่อาซาฮีถูกโจมตีทางไซเบอร์ว่าทางรัฐบาลจะมีมาตรการเพิ่มความแข็งแกร่งทางด้านความปลอดภัยไซเบอร์ทั่วญี่ปุ่น และเตือนว่า “ความล้มเหลวของระบบที่เกิดจากการโจมตีทางไซเบอร์นั้นอาจจะเป็นอันตรายต่อความปลอดภัยของชาติและความปลอดภัยสาธารณะได้”

ผู้เชี่ยวชาญมองว่าก่อนหน้านี้ญี่ปุ่นไม่ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์มากนัก เนื่องมาจากกำแพงภาษา แต่ต่อมาเทคโนโลยีสามารถทำให้กลุ่มแฮ็กเกอร์มีอุปสรรคน้อยลงในการโจมตีทางไซเบอร์ต่อบริษัทญี่ปุ่น

แมคลาฟลินกล่าวว่า การที่บริษัทต่างๆ ในญี่ปุ่นไม่เคยถูกโจมตีทางไซเบอร์มาก่อนทำให้พวกเขาไม่มีประสบการณ์ในเรื่องนี้ จึงขาดความสามารถในการตอบสนองต่อสถานการณ์ ทำให้การโจมตีต่ออาซาฮีเปรียบเสมือนเป็น “สัญญาณเตือน” ให้ญี่ปุ่นต้องเตรียมรับมือกับภัยคุกคามทางไซเบอร์ที่อาจจะเพิ่มมากขึ้นได้ในอนาคต

หรือช่องโหว่จากการใช้บริการบุคคลที่สามก็มีส่วน ?

นอกจากนี้สื่อด้านไอทียังชี้ว่า เหตุที่เกิดขึ้นสะท้อนปัญหาเรื่องช่องโหว่ของผู้ให้บริการที่เป็นบุคคลที่สาม ซึ่งในปัจจุบันมีธุรกิจจำนวนมากที่อาศัยผู้ให้บริการที่เป็นบุคคลที่สามในการเป็นผู้จัดหาหรือจัดส่งสินค้าหรือบริการ

ในรายงานการสืบสวนเกี่ยวกับเรื่องการเจาะข้อมูลปี 2568 ของบริษัทอินเทอร์เน็ต Verizon เปิดเผยว่า มีการละเมิดความปลอดภัยจำนวน 1 ใน 3 ที่เกี่ยวข้องกับผู้ค้าที่เป็นบุคคลที่สามหรือเป็นแพล็ตฟอร์มภายนอกบริษัท

ผู้ให้บริการบุคคลที่สามกลายเป็นตัวแปรที่จำเป็นสำหรับธุรกิจที่อยากประสบความสำเร็จในโลกยุคอคไอทีที่ต้องการความฉับไว ตัวอย่างเช่น การที่พวกเขาจำเป็นต้องใช้แพลตฟอร์มบุคคลที่สามอย่าง “แพลตฟอร์มซอฟต์แวร์ในฐานะบริการ” (SaaS) หรือระบบเก็บข้อมูลคลาวด์ ที่จะทำให้แต่ละองค์กรปฏิบัติการได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้น รวมถึงสามารถพัฒนานวัตกรรมได้อย่างต่อเนื่อง

การพึ่งพาผู้จัดจำหน่ายจากภายนอกก็เพิ่มพื้นที่ให้กับการโจมตีทางไซเบอร์จากกลุ่มผู้ไม่หวังดี ซึ่งการโจมตีนี้จะทำให้กลุ่มธุรกิจรายย่อยได้รับผลกระทบมากเป็นพิเศษ เพราะกลุ่มธุรกิจรายใหญ่จะมีทั้งงบประมาณและกำลังคนในการจัดวางการป้องกันการโจมตีทางไซเบอร์์ได้ แต่บริษัทขนาดเล็กจะไม่ได้มีทรัพยากรในการป้องกันมากเท่า

มีผู้เชี่ยวชาญด้านไซเบอร์มองว่า ในยุคสมัยปัจจุบันแม้แต่บริษัทใหญ่ๆ ก็อาจจะหลีกเลี่ยงการถูกโจมตีทางไซเบอร์ได้ยาก จึงควรมีการรับมือในแง่อื่นๆ ด้วยนอกจากการป้องกัน

มาซากิ ฮิราโอกะ กรรมการผู้จัดการเอเชียตะวันออกเฉียงเหนือของบริษัท Black Panda บริษัทด้านความปลอดภัยทางไซเบอร์กล่าวว่า แม้แต่บริษัทที่มีรากฐานดีอย่างอาซาฮียังต้องเผชิญกับผลของการโจมตีทางไซเบอร์ เรื่องนี้เป็นสิ่งที่เน้นย้ำให้เห็นว่าเหตุการณ์แบบนี้มีสภาพแวดล้อมเอื้ออำนวยให้เกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ เช่นการมีเทคโนโลยีปัญญาประดิษฐ์ หรือ AI ที่ทำให้ผู้ไม่หวังดีฝ่ากำแพงภาษาเพื่อโจมตีทางไซเบอร์ได้มากขึ้น แม้กระทั่งบริษัทใหญ่หรือมีโครงสร้างพื้นฐานทางไซเบอร์ดีๆ ก็เสี่ยงจะถูกโจมตีได้

ฮิราโอกะได้แนะนำว่า บริษัทญี่ปุ่นควรให้ความสำคัญกับเรื่องอื่นๆ นอกเหนือจากเรื่องการป้องกันการเจาะระบบด้วย เช่น การเตรียมการรับมือและโต้ตอบให้มีการกลับคืนมาได้อย่างมีประสิทธิภาพหลังจากที่การโจมตีเกิดขึ้น บริษัทต้องมีการวางยุทธศาสตร์การโต้ตอบสถานการณ์ล่วงหน้าให้ชัดเจน ตัวอย่างเช่นการสร้างความร่วมมือกับผู้ให้บริการโต้ตอบภัยทางไซเบอร์

 

 

เรียบเรียงจาก

Hack on Japan’s biggest brewer renews concerns over cyberattack readiness, CNN, 08-10-2025

https://edition.cnn.com/2025/10/08/business/japan-asahi-cyberattack-readiness-intl-hnk

Muji halts online sales after ransomware attack on supplier, Tech Radar, 21-10-2025

https://www.techradar.com/pro/security/muji-halts-online-sales-after-ransomware-attack-on-supplier

Japan’s Muji hit by ransomware attack on delivery partner, Straits Times, 20-10-2025

https://www.straitstimes.com/asia/east-asia/japans-muji-hit-by-ransomware-attack-on-delivery-partner

Japan retailers halt online sales after cyberattack cripples supplier operations, Japan Times, 21-10-2025

https://www.japantimes.co.jp/business/2025/10/21/companies/japan-e-commerce-askul-cyberattack/

Third-party breaches are a wake-up call for modern cybersecurity, Tech Radar, 08-10-2025

https://www.techradar.com/pro/third-party-breaches-are-a-wake-up-call-for-modern-cybersecurity

 

 

 

---

 

 

ที่มา  prachatai /  วันที่เผยแพร่  6 พฤศจิกายน 2568

Link  https://prachatai.com/journal/2025/11/115399