アサヒグループホールディングスは2025年9月に発生したサイバー攻撃について、調査結果を公表。
この攻撃により、個人情報の流出が11万5513件確認されたとのこと。
流出した内容は、退職者を含む同社従業員の氏名、住所、電話番号、メールアドレスなどが5117件で、取引先の役員や従業員、個人事業主の氏名や電話番号などが11万396件。
いずれもインターネット上で流出していることが確認されている。
なお、クレジットカード情報は流出対象外だった。
攻撃はランサムウェアによるもので、9月19日頃に外部の攻撃者がネットワーク機器を経由して侵入。
パスワードの弱点を突いて管理者権限を取得した後、業務時間外にサーバーを探り、9月29日朝にランサムウェアが一斉に作動し、複数のサーバーとパソコン端末のデータが暗号化されたことでシステム全体が停止する事態に陥った。
同社は対応としてネットワークの遮断と、データセンターを隔離。
外部の専門機関による詳細な調査(フォレンジック調査)を実施した結果、2026年2月までに物流を含む業務を復旧しており、影響は国内で管理するシステムに限られるとしている。
なお被害発覚当初は、2025年11月時点では約191万4000件の個人情報に流出の可能性があると発表されていたが、最新の調査で実際にインターネット上に現れた流出件数は11万5513件だったと断定されている。
その後、影響対象者には順次個別での通知が進められている。
同社は今後の再発防止に向け、IT基盤の全面的な見直しを進めており、具体的には「リモートアクセスVPN(社外から安全に社内ネットワークに接続する仕組み)」の廃止、全端末へのゼロトラスト(信頼せず常に検証するセキュリティモデル)対応の移行、EDR(Endpoint Detection and Response、端末の異常を検知・対応するシステム)の強化、ネットワークの用途別分離、バックアップの高度化などの方針を示している。
また、情報セキュリティを専門に扱う独立組織と専任役員の設置、サイバーセキュリティ委員会の新設、定期的な復旧訓練の実施も並行して実施も挙げられている。
【参考記事】
https://www.asahigroup-holdings.com/newsroom/
https://www.yomiuri.co.jp/economy/20260218-GYT1T00284
https://www.jiji.com/jc/article?g=eco&k=2026021801008