アサヒグループホールディングス(GHD)は27日、ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃を受けたことについて記者会見を開き、顧客や社員などの個人情報が計191万4000件流出した恐れがあると発表した。勝木敦志社長など経営陣が攻撃を受けた原因や商品を受発注するシステム障害の状況などについて説明した。
アサヒGHDのシステム障害は9月29日午前7時ごろに発覚した。サイバー攻撃を受けてからアサヒGHDの経営陣が公の場に姿を見せるのは初めて。感染経路についてグループ会社の拠点から侵入され個人情報が盗み取られたとした。同社は再発防止策として、通信経路やネットワークを再設計し、2026年2月までの復旧を目指す。
勝木社長は「多くのお客様、関係先の皆様に多大なるご迷惑をおかけしていることを心よりおわび申し上げる」と陳謝した。システム障害による業績影響については「2025年12月期の連結業績の悪化を避けられないが、中長期経営方針を変更することなく施策を着実に実行していく」と述べた。
ランサムウエアの感染経路ついても明らかにした。アサヒGHDのグループ会社のネットワーク機器から侵入された。その後、主要なデータセンターを通じて管理者権限が奪われた。9月29日早朝にサーバーからランサムウエア攻撃が一斉に実行され、従業員のパソコン端末の一部のデータが暗号化されたとした。
データセンターのサーバー内に保管されていた個人情報の流出の可能性があるが、現時点で「インターネット上に公開された事実は確認されていない」としている。
日本時間の10月7日夜に「Qilin(キリン)」を名乗るグループがダークウェブ(闇サイト群)に犯行声明を公表。声明ではアサヒGHDに関連する少なくとも9300件のファイル、27ギガバイト(ギガは10億、GB)のデータを盗んだとしていた。
アサヒGHDは外部有識者らを含めた専門チームを立ち上げ、流出した疑いのある情報の内容や範囲の調査を続けてきた。
サイバー攻撃被害に伴う事業への代償は大きい。国内の酒類や飲料、食品の受注や出荷業務ができなくなり、国内主力工場の稼働は一時停止した。足元で国内全工場で稼働を再開したが、全面復旧のメドは立っていない。
酒類ではビール「スーパードライ」など売れ筋商品の注文を優先して受け付けている。既に平常時の売り上げ構成比の8割に相当する商品が出荷を再開し、10月の酒類事業の売上高概算も前年同月比1割弱の減少にとどまった。飲料や食品事業も主力ブランドの再開を優先している。
受注出荷システムは今も止まったままで、営業担当などは電話やファクスを使った対応を余儀なくされている。生産システムは被害に遭わなかったが、生産現場は各営業所が表計算ソフト「エクセル」に手入力でまとめた受注データを確認しながら出荷対応している。
システム障害によって、経理関連データへのアクセスにも影響が出たことから、アサヒGHDは11月12日に予定していた25年1〜9月期の決算開示を延期した。システム障害に伴う業績への影響は「精査中」としている。
【関連記事】
- ・アサヒGHD、サイバー攻撃の影響続く 動向まとめ読み
- ・サッポロビール、全国販売の歳暮ギフト休止 アサヒ障害余波広がる
- ・サイバー被害、アサヒとアスクルに「開示格差」 詳細公表が信頼生む
- ・アサヒビール10月売上高、サイバー被害でも1割減 手作業でしのぐ
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
