ニュース

アサヒグループHDが攻撃被害の概要を説明、現時点で犯人側からの身代金要求はなし

2026年2月までは影響が残る見込み

  • 三浦 優子

2025年11月28日 00:00

 アサヒグループホールディングス株式会社は27日、記者会見を開催。9月29日以降に発生しているサイバー攻撃によるシステム障害発生について、現時点で明らかになっている概要を説明した。それによると、ランサムウェア攻撃を受けた結果、191.4万件の個人情報漏えい、システム障害による商品の受注・出荷の停止などの被害が起こっているという。

 最初に被害が発覚したのは、9月29日午前7時ごろ。同社のシステム障害が発生し、暗号化されたファイルがあることが確認された。いわゆる身代金要求型攻撃であるランサムウェア被害を受けたことになるが、アサヒグループホールディングスの取締役兼代表執行役社長 勝木敦志氏は、「犯人側からの接触はない。従って身代金の要求はなく、当然、支払いも行っていない」ことを明らかにした。

 具体的なサイバー攻撃の内容については「攻撃に利用される懸念もある」ことから公表していないが、「セキュリティ対策を考える上での参考になるのであれば、もう少し落ち着いた段階で攻撃内容を公表することも考えたい」(勝木社長)としている。

アサヒグループホールディングス株式会社 取締役兼代表執行役社長 Group CEOの勝木敦志氏

ネットワーク機器を経由してデータセンターのネットワークに侵入された

 アサヒグループホールディングスへのサイバー攻撃は9月29日に発覚した。午前7時にシステム障害があり、調査を進めた結果、暗号化されたファイルが存在することを発見。午前11時にはネットワークを遮断し、データセンターの隔離措置を講じた。

 調査の結果、発見よりも約10日前に、グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入され、ランサムウェアが一斉に実行された結果、ネットワークに接続する範囲で起動中の複数のサーバーや、一部のパソコン端末のデータが暗号化されていることが判明した。

 「侵入を受けた正確な日時は判明していない。発覚する10日前ごろに侵入が行われたようだ」(勝木社長)。

 その後、攻撃を受けたシステムを中心に、影響する範囲や内容の調査を進めたところ、「当社の主要なデータセンターに入り込むパスワードの脆弱性を突いて管理者権限を奪取し、そのアカウントを再利用してネットワーク内を探索して、主に業務時間外に複数のサーバーへの侵入と偵察を繰り返したと見られている。9月29日の早朝に、侵入されたアクセス点を認証するサーバーからランサムウェアが一斉に実行され、起動中の複数のサーバーやパソコン端末の一部のデータが暗号化された」(勝木社長)と、不正侵入の経緯を説明した。

 そしてランサムウェア攻撃を受けた結果、アサヒグループ各社の相談窓口に問い合わせをした顧客、慶弔対応をした社外の関係者、退職者を含む従業員、従業員の家族など、191.4万件を超える個人情報が流出したおそれがある。なお、「現時点では、インターネット上に公開された事実は確認していない」(勝木社長)とした。

 アサヒグループでは、サイバーセキュリティ対策として、NISTに準拠したセキュリティフレームワークを採用し、システム診断の実施やEDRの導入など、積極的にセキュリティ対策に取り組んできたという。「ホワイトハッカーによる模擬攻撃を実施し、脆弱性が発見された部分については修正するといった作業も行ってきた。しかし、今回の攻撃は、我々の想定した対策を超える高度で巧妙なもので、対策は十分と考えてしまっていた当社の姿勢が被害につながってしまった」(勝木社長)。

 もちろん、システムのバックアップは実施しており、「幸いなことに、そのバックアップが生きていた。それを活用し、今回、自ら復旧を進めることができている。ただし、バックアップがあるからといって、一気にそのデータをシステムに戻せばよいといった単純なことではない。壊れた、触られた箇所がないのか、システムを確認し、リスクの点検を進めた上で、確認しながら修復していくことになる。システムについても、データについても、慎重に戻している状況」と述べ、慎重に復旧活動を進める必要があることが、システム復旧までに時間がかかっている要因だと説明した。

 犯人側からの接触がないため、身代金の支払いなどはしておらず、犯人側が何の目的でサイバー攻撃を行ったのかについても、「まったくわからない。こちらから『何が目的だったのか』と聞けるものなら聞いてみたいくらい」(勝木社長)という。

 なお、システム障害はグループのすべてで起こっているわけではなく、工場のシステムには影響は出ていないという。また、海外での影響もないとした。

 9月29日時点で、システム障害によって国内グループの受発注システムが停止した影響により、大半の工場で生産を一時停止したものの、10月1日からはアサヒビール、アサヒ飲料、アサヒグループ食品で、受発注システムを使わずに、紙やFAX、Excelを使って手作業で出荷を再開しているとのこと。

 12月からは、出荷できる商品やリードタイムに制限は残るものの、システムによる受注・出荷を再開する。2026年2月までには、制限が残る配送のリードタイムを正常化させることで、物流業務全体の正常化を目指す。

 サイバー攻撃については、今後はAIを活用した攻撃が増加し、これまでは言語の壁がプラスに働き、比較的攻撃を受けることが少なかった日本企業へのサイバー攻撃が増加すると見られている。今回、アサヒグループでは、一部システムの復旧に数カ月を要し、完全な正常化にはさらに時間を要することが明らかになったが、「AIによる攻撃対策なども行っていたが、対策が十分ではなかったということかもしれない」と勝木社長は説明した。

 今後については、業務正常化に関する取り組みとともに、ゼロトラストセキュリティの導入やネットワーク構成の見直し、社員教育の徹底など、サイバー攻撃対策をさらに強化していくことも明らかにしている。

出席した経営陣が、サイバー攻撃を受けたことについて謝罪する場面も