アサヒグループホールディングスは10月3日、「サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム|アサヒグループホールディングス」において、9月29日に発表したサイバー攻撃によるシステム障害はランサムウェア攻撃が原因だったと発表した。

初報では個人情報や顧客データなどの外部への流出は確認されていないとしていたが、その後の調査で情報漏えいの可能性を示す痕跡が確認されたと訂正している(同社初報:「サイバー攻撃によるシステム障害発生について|ニュースルーム|アサヒグループホールディングス」)。

  • サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム|アサヒグループホールディングス

    サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム|アサヒグループホールディングス

サイバー攻撃の概要と復旧状況

同社は初報で「サイバー攻撃の影響を受けシステム障害が発生しました」と述べるにとどめ、その検出日時、侵入時期、攻撃および被害の詳細などを明らかにしていない。今回の発表においても被害拡大防止を理由に情報開示を見送っている。

データ流出被害については「情報漏洩の痕跡を確認した」と明らかにしたが、その詳細は調査中として概要を含め一切を伏せている。業務への影響としては、サイバー攻撃を受けて実施したシステム遮断措置によって受注・出荷を含めた業務の停滞、社外メールの受信ができない状況を伝えている。なお、システム障害の影響は国内に限定されると繰り返し述べており、海外ブランドへの影響はないことを強調している。

復旧時期については明らかにしていないが、次の対応を開始または予定していることが発表された。

  • 部分的な手作業による受注および出荷の開始
  • 10月6日の週をめどに、電話受付(コールセンター)を再開予定
  • 2025年12月期業績に及ぼす影響は精査中

身代金支払いを指摘する声も

Bleeping Computerによると、10月3日(現地時間)までにランサムウェアグループの犯行声明は確認できていないという(参考:「Japanese beer giant Asahi confirms ransomware attack」)。これは身代金の交渉中か、または身代金を支払ったことによる公開回避の可能性があると厳しい目を向けている。

この主張はあくまでも可能性であり実際のところはわからないが、日本は比較的身代金の支払い率が低く、ランサムウェア攻撃の被害件数低減につながっているとの調査報告がある(参考:「身代金を支払わない結果、日本のランサムウェア感染率は減少? ランサムウェア感染率/身代金支払率15か国調査 2024 | Proofpoint JP」)。

しかしながら、この報告は防御を緩めてもよいということにはつながらない。アサヒHDの件はランサムウェア攻撃の脅威と深刻な影響を浮き彫りにしており、徹底した防御の必要性を示している。国内の企業および組織には、多層防御の実装とさらなる強化、従業員教育、そして被害時における迅速な復旧体制の構築が求められている。