アサヒグループホールディングス(HD)は27日、サイバー攻撃によるシステム障害を受けて東京都内で記者会見を開いた。身代金要求型ウイルス「ランサムウエア」による攻撃で、顧客や社員の個人情報計190万件超が漏えい、またはその恐れがあると発表した。9月29日の被害公表後、経営陣が公の場で説明するのは初めて。12月からシステムによる受注を再開、完全復旧は来年2月以降となる。
勝木敦志社長は「お客様、関係先の皆様に多大なるご迷惑をおかけしていることを心からおわび申し上げる」と述べた。漏えいまたはその恐れがある個人情報の内訳は、アサヒグループ各社に問い合わせや相談をした人の氏名、性別、住所、連絡先152万5000件▽祝電や弔電などの対応をした社外関係者の11万4000件▽退職者を含む従業員の10万7000件▽退職者を含む従業員の家族の16万8000件――の計191万4000件。
システムによる受注をアサヒグループ食品では12月2日に再開し、11日以降に納品する。アサヒビールとアサヒ飲料では同3日に再開し8日以降に納品する。2月までに全商品の出荷再開には至らないが、物流業務全体の正常化を目指す。セキュリティー強化やネットワークの再設計で再発防止を図る。
アサヒによると、9月29日午前7時ごろ障害を確認。外部専門家の協力のもと調査した結果、グループ拠点のネットワーク機器を通じデータセンターのネットワークに侵入され、ランサムウエア攻撃が実行されたとしている。その結果、従業員に貸与した一部のパソコンのデータが流出した。
アサヒへのサイバー攻撃を巡っては、ハッカー集団「Qilin(キリン)」が10月7日、インターネットのダーク(闇)サイトに犯行声明を出し、アサヒの内部文書や社員の個人情報だとする画像29枚を公開した。約9300件のファイル、少なくとも27ギガバイト分を盗んだと主張している。
今回のシステム障害で業績にも悪影響があるとみられる。ただ会計システムも障害の影響を受けており、アサヒは2025年1~9月期連結決算の発表延期に続き、12月期連結決算の発表時期も延期すると発表した。【佐久間一輝】
アサヒグループホールディングス会見骨子
・計191万4000件の個人情報が流出した恐れ
・12月2日から順次システムによる受注を再開
・2026年2月までに物流業務全体の正常化を目指す
・25年12月期連結決算の発表は遅れる見通し
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
