お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
10月3日(金) アサヒグループホールディングス
サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム事案の概要:アサヒグループホールディングス株式会社は、9月29日に発生したサイバー攻撃によるシステム障害について、ランサムウェアによる被害が確認されたと発表しました。同社は緊急事態対策本部を設置し、外部専門家と連携して復旧作業を進めており、現時点では情報漏えいの可能性も含めて調査中です。影響は日本国内に限定されており、受注・出荷業務の一部が停止しているものの、手作業による対応で商品供給を継続しています。社外からのメール受信も困難な状況が続いており、顧客対応の再開は10月6日週を目途に準備中です。同社は、業績への影響についても現在精査しているとしています。
漏洩の可能性がある個人情報数:確認中(漏えいの可能性あり)
9月29日(月) アサヒグループホールディングス
サイバー攻撃によるシステム障害発生について|ニュースルーム事案の概要:アサヒグループホールディングス株式会社は2025年9月29日、サイバー攻撃の影響により国内システムに障害が発生したと発表しました。現時点では個人情報や顧客データの外部流出は確認されていないものの、システム障害により国内グループ各社の受注・出荷業務やお客様相談室などのコールセンター業務が停止している状況です。復旧に向けた調査と対応が進められていますが、復旧のめどは立っていないとしています。なお、障害の影響は日本国内に限定されており、同社は顧客および取引先に対し謝罪の意を表明しています。
漏洩の可能性がある個人情報数:現時点で漏えいなし
■ランサムウェアによる被害を受けているホールディングス企業の公式サイト:
アサヒグループホールディングス
設置場所: Akamai
Web: nginx
SSL: GeoTrust TLS RSA CA G1 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
アサヒグループの情報システムの保守・運用業務は、関連企業のアサヒビジネスソリューションズ(伊藤忠テクノソリューションズ(CTC)の子会社)から、アサヒ情報センターにアウトソーシング委託されています。
アサヒ情報センターのサーバー群は、CTCのデーターセンターで万全の体制で守られていると考えられ、今回の事案でここがやられたとは考えにくいです。
工場内に置かれている生産管理のためのサブシステムや、あるいは配送センターの配送管理システムなど、現場に置かれたサーバーやPC等の端末からネットワーク内に被害が広がっていると推察されます。
