アサヒグループホールディングス株式会社は2025年11月27日、同年9月末に発生したサイバー攻撃によるシステム障害に関する調査結果を発表しました。同社の発表によると、ランサムウェア攻撃により、従業員や顧客など最大で約191万件の個人情報が漏えいした可能性があることが明らかになりました。
11月27日(木) アサヒグループホールディングス
サイバー攻撃による情報漏えいに関する調査結果と今後の対応について
同社では9月29日にシステム障害を検知して以降、外部専門家の協力のもと調査を進めていました。その結果、攻撃者がグループ拠点のネットワーク機器を経由してデータセンターに侵入し、ランサムウェアを実行したことが原因と特定されました。
調査により、一部の業務用端末からデータが外部へ流出した事実が確認されています。また、データセンター内のサーバーに保管されていた情報についても流出の可能性があるとしています。
対象となるのは、アサヒビールやアサヒ飲料などグループ各社のお客様相談室へ問い合わせを行った方の情報(約152.5万件)をはじめ、祝電・弔電などの慶弔対応を行った社外関係者の情報(約11.4万件)、従業員および退職者の情報(約10.7万件)、その家族の情報(約16.8万件)です。これらには氏名、住所、電話番号などが含まれますが、クレジットカード情報の漏えいは含まれていないとのことです。
同社は今回の事態を受け、ネットワークの遮断やシステムの隔離措置を実施し、国内の受注・出荷業務などを一時停止していましたが、安全性が確認されたシステムから順次復旧を進めています。 勝木敦志代表取締役社長兼Group CEOは、「多くの関係先の皆さまにご迷惑をおかけしていますことをおわび申し上げます」と陳謝し、セキュリティ体制の強化と再発防止に取り組む方針を示しています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
アサヒグループの情報システムの保守・運用業務は、関連企業のアサヒビジネスソリューションズ(伊藤忠テクノソリューションズ(CTC)の子会社)から、アサヒ情報センターにアウトソーシング委託されています。
アサヒ情報センターのサーバー群は、CTCのデーターセンターで万全の体制で守られていて、ここがやられたとは考えにくいとしていましたが、今回のリリースで
調査の結果、攻撃者は当社グループ内の拠点にあるネットワーク機器を経由してデータセンタ
ーのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲
で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化されたことが判明しました
とされていて、ここがやられた可能性が高そうです。
これまでのリリース:
10月14日(火)
サイバー攻撃によるシステム障害発生 について (第4報)|ニュースルーム
10月8日(水)
サイバー攻撃によるシステム障害発生について(第3報)|ニュースルーム
10月3日(金)
サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム
9月29日(月)
