アサヒグループホールディングスは、サイバー攻撃の影響で延期していた2025年通期の決算を発表し、純利益が前の年と比べて36.4%減少したと伝えられた。一方で2026年通期は、売上高が初めて3兆円を超えるとともに、営業利益・純利益ともに過去最高を見込んでいる。
事案の詳細
報道によると、同社は前年9月に発生したサイバー攻撃に伴うシステム障害の影響を受け、その影響が2025年通期の業績に表れた。具体的には、純利益が前期比36.4%減の1227億円となり、サイバー攻撃が企業活動と収益に与える影響の大きさが改めて示された形だ。
同社によれば、売上高に相当する売上収益は1.5%減少して2兆8946億円、本業のもうけを示す営業利益は30.9%減の1858億円、純利益は36.4%減の1227億円となった。サイバー攻撃によって売上収益が約700億円減少したほか、システム障害に関連する費用として約170億円を計上している。
今回の報道では、サイバー攻撃があったことと、それが売上収益の減少や関連費用の発生を通じて純利益の減少につながったことが主要なポイントとして伝えられている。一方で、攻撃の具体的な経緯や侵入方法、攻撃者像などの詳細は、提示された情報の範囲では明らかになっていない。
また、被害の具体像(情報流出の有無、システム停止の範囲、復旧に要した期間など)についても、報道から読み取れる事実は限定的であり、詳細は現時点で不明である。確認できるのは「サイバー攻撃が発生し、それに伴うシステム障害や売上収益の減少・関連費用の計上により、通期純利益が36.4%減少した」という結果に関する情報だ。
影響と背景
純利益が36.4%減少したという数字は、サイバー攻撃が経営指標に直接かつ大きく影響し得ることを示す。同社については、売上収益が2兆8946億円と前期比1.5%減少し、営業利益が1858億円と30.9%減少するなど、収益面で広範な影響が出ている一方で、サイバー攻撃に伴うシステム障害関連費用として約170億円を計上するなど、対応コストも顕在化している。
他方で、2026年の年間業績予想では、売上高が初めて3兆円の大台を突破する見通しに加え、営業利益と純利益はいずれも過去最高を見込んでいると報じられている。サイバー攻撃による減益が取り沙汰される中でも、翌期以降の成長見通しが併記されている点は、企業の対外的な説明において「被害と今後の見通し」を同時に示す必要性をうかがわせる。
また、サイバー攻撃の影響を受けて2025年通期決算の発表が延期されたことを踏まえ、同社の経営陣は月額報酬の20%を3カ月返上するなど、経営責任を示す対応も行っているとされる。こうした背景から、サイバー攻撃は単なる一時的な障害にとどまらず、ガバナンスやリスク管理の在り方にも影響を与える事案となっている。
対策・今後の展望
今回のようにサイバー攻撃が業績に影響する局面では、企業側には事実に基づく説明と、再発防止を含むセキュリティ強化の取り組みが求められる。報道で示された範囲の事実は限られるものの、一般に企業が検討すべき対応策としては次のような項目が挙げられる。
- 影響範囲の把握と説明:事業・財務への影響を整理し、関係者に分かりやすく共有する。今回のケースでは、売上収益約700億円の減少や約170億円の関連費用など、定量的な影響を明示することが重要といえる。
- 監視とインシデント対応体制の整備:検知から封じ込め、復旧までの手順を定め、訓練を行う。サイバー攻撃がシステム障害を通じて決算発表の延期や業績悪化を招いた点からも、インシデント対応体制の強化が課題になる。
- 重要システムの保護:基幹システムや重要データの保護方針を明確化し、優先度を付けて対策を進める。生産・販売・決算など企業活動を支えるシステムが攻撃の影響を受けた可能性が示唆されるものの、具体的な対象システムは詳細不明であり、企業内での精査と優先度付けが不可欠となる。
- 事業継続の観点:障害時の代替手段や復旧計画を点検し、継続的に更新する。決算発表延期や売上収益への影響が出たことから、事業継続計画(BCP)の観点で、決算・販売など重要業務のバックアップ体制を見直す必要性が浮き彫りになっている。
アサヒグループHDは、サイバー攻撃による通期減益が伝えられる一方で、2026年通期に売上高3兆円超、営業利益・純利益とも過去最高という見通しも報じられている。今後、攻撃の経緯や被害の詳細に関する追加の説明、および再発防止に向けた具体的なセキュリティ対策・ガバナンス強化の取り組みがどのように示されるかが注目される。