アサヒグループホールディングスは、10月14日付で同社システムがランサムウェア攻撃を受けたことを公表し、社内調査の結果、個人情報が流出した可能性があると発表しました。これは9月以降続報として出された「第4報」で、外部専門家の協力のもと調査が進められています。
発生経緯
アサヒグループによると、2025年9月中旬、社内の一部システムで異常な通信が検知され、外部からの不正アクセスの可能性が浮上しました。社内調査の結果、複数のサーバーでファイルが暗号化される被害が確認され、ランサムウェア攻撃によるものであることが判明しました。
影響を受けたのは日本国内で管理されているシステムに限定されており、同社は直ちにネットワークの一部を遮断するなどの初動対応を実施しました。攻撃の発生源や侵入経路の特定については、現在も外部のセキュリティ専門機関と連携して分析が続けられています。
同社は被害発覚後、速やかに「緊急事態対策本部」を設置し、システム復旧と情報流出の有無を重点に調査を進めており、これまでに四度にわたり経過報告を公表しています。
現在の対応
アサヒグループは、被害発覚直後に社内へ「緊急事態対策本部」を設置し、外部のサイバーセキュリティ専門企業や法的助言機関と連携して対応を進めています。調査の主眼は、攻撃者による侵入経路の特定、被害範囲の把握、そして暗号化されたデータの復旧に置かれています。
同社はまた、情報が不正に取得された可能性のあるファイルについて精査を継続しており、流出が確認された場合には、対象となる関係者への個別通知とともに、監督当局への報告を行う方針を示しています。
一方で、業務への影響を最小限に抑えるため、被害を受けたシステムの一部を再構築し、安全性を確認したうえで順次稼働を再開しているとしています。こうした対応を通じ、同社は「顧客・取引先への影響を最小化し、信頼回復に努める」としています。
影響範囲
アサヒグループによると、今回の攻撃によって暗号化されたサーバーの一部から、外部への不正なデータ持ち出しが行われた痕跡が確認されています。これまでの調査では、顧客や取引先の個人情報を含むファイルが外部に流出した可能性があるとされていますが、具体的な件数や内容の特定には至っていません。
同社は影響を受けたシステムを中心に、アクセスログやバックアップデータを解析しており、流出の有無や範囲を段階的に確認しています。現時点で、金銭的な被害や不正利用の報告はなく、国外拠点への影響も確認されていません。
また、法令に基づく報告義務に対応するため、関係当局と連携を進めており、被害が確定した場合には速やかに対象者への通知を行うとしています。
今後の方針
アサヒグループは、今回のサイバー攻撃を重大な経営リスクとして位置づけ、全社的な情報セキュリティ体制の見直しを進める方針を示しています。具体的には、ネットワーク分離やアクセス権限の再設定、監視体制の強化などを含む再発防止策を策定し、グループ各社を横断して実施していくとしています。
同社はまた、従業員へのセキュリティ教育や訓練の強化を図り、日常業務レベルでのリスク認識向上にも取り組む考えを明らかにしています。外部専門家との協力体制も継続し、被害の全容解明と信頼回復に向けて長期的な対応を行う構えです。
アサヒグループは声明の中で「情報セキュリティを経営の最優先課題と位置づけ、社会的責任を果たしていく」としており、透明性のある情報開示を今後も継続する意向を示しました。
おわりに
アサヒグループは、9月中旬の攻撃発覚以降、段階的に情報を公表してきました。当初から個人情報流出の可能性は示唆されていたものの、今回の第4報で公式に「流出の可能性」が明言されたことにより、被害の深刻さが一層明確になりました。
ランサムウェア攻撃は、企業の事業継続のみならず、取引先や顧客との信頼関係に直接的な影響を及ぼす脅威です。今回の事案は、国内大手企業においてもそのリスクが現実化し得ることを改めて示した事例といえます。
今後は、同社による調査の進展と再発防止策の実効性が注目されます。透明性のある情報開示と継続的なセキュリティ強化が、信頼回復への第一歩となるでしょう。
参考文献
- サイバー攻撃によるシステム障害発生 について (第4報)|ニュースルーム|アサヒグループホールディングス
https://www.asahigroup-holdings.com/newsroom/detail/20251014-0103.html - サイバー攻撃によるシステム障害発生について(第3報)|ニュースルーム|アサヒグループホールディングス
https://www.asahigroup-holdings.com/newsroom/detail/20251008-0101.html - サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム|アサヒグループホールディングス
https://www.asahigroup-holdings.com/newsroom/detail/20251003-0104.html - サイバー攻撃によるシステム障害発生について|ニュースルーム|アサヒグループホールディングス
https://www.asahigroup-holdings.com/newsroom/detail/20250929-0102.html
