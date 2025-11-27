アサヒグループホールディングス（以下、アサヒグループHD）は11月27日、9月29日に発表したサイバー攻撃によるシステム障害について、外部の専門家を交えた調査結果を報告した。同社は11月26日に、調査結果について個人情報保護委員会に確報として報告している。

11月27日時点で情報漏えいが発生またはそのおそれがある個人情報

サイバー攻撃はランサムウェアによるものだった

アサヒグループHDは9月29日、サイバー攻撃の影響を受けてシステム障害が発生したこと、そして個人情報や顧客データなどの外部への流出が確認されていないことを初報として報告していた。また、国内グループ各社の受注・出荷業務と、お客様相談室などのコールセンター業務を停止した。

9月29日午前7時ごろ、社内のシステムにおいて障害が発生し、調査を進める中で暗号化されたファイルがあることを確認。同日11時ごろ、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じている。

9月29日公開：サイバー攻撃によるシステム障害発生について

10月3日の第2報では、同社のサーバがランサムウェアによる攻撃を受けたことを公表。加えて、情報漏えいの可能性を示す痕跡が確認されたことも公表した。

攻撃者は同社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウェアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバや一部のパソコン端末のデータが暗号化されたことが判明したという。

攻撃を受けたシステムを中心に影響する範囲や内容の調査を進める中で、データセンターを通じて従業員に貸与している一部のパソコン端末のデータが流出したことが明らかとなった。

10月3日公開：サイバー攻撃によるシステム障害発生について（第2報）

10月8日の第3報では、サイバー攻撃によって流出した疑いのある情報をインターネット上で確認したことを公表しつつも、流出した疑いのある情報の内容や範囲は調査中とした。 アサヒビール全6工場での製造は10月2日から再開しており、「スーパードライ」の出荷を一部再開。10月15日からは「アサヒ生ビール」「スタイルフリー」「クリアアサヒ」「ドライゼロ」「ブラックニッカクリア」などの出荷を一部再開した。

アサヒ飲料は10月8日時点で6工場（群馬、富士山、富士吉田、北陸、明石、六甲）で製造を一部再開し、10月9日には岡山工場を含む全7工場で製造を一部再開した。アサヒグループ食品の全7工場は10月8日時点で製造を一部再開している。

10月8日公開：サイバー攻撃によるシステム障害発生について（第3報）

10月14日の第4報では、個人情報が流出した可能性のあることが判明したため、調査結果に基づいて、情報漏えいが確認された場合には速やかに該当者に知らせるとともに、個人情報保護に関わる法令にのっとり適切な措置を講じるとしていた。

10月14日公開：サイバー攻撃によるシステム障害発生について（第4報）

なお、データセンターにあるサーバ内に保管されていた個人情報について、流出の可能性があるものの、11月27日現在ではインターネット上に公開された事実は確認されていないという。また、今回の攻撃の影響は日本で管理しているシステムに限られるとしている。

システムの復旧の進捗

同社はサイバー攻撃の発生後約2カ月にわたり、ランサムウェア攻撃の封じ込め対応と、システムの復元作業および再発防止を目的としたセキュリティ強化を実施してきた。

今後は、外部専門機関によるフォレンジック調査（ウイルス感染などの原因や経路を突き止めるための鑑識調査）や健全性検査、および追加のセキュリティ対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧していく予定だ。

今後も継続した監視と改善、追加のセキュリティ対策の強化を行い、再発防止と安全な運用維持に努めるとしている。

再発防止策

同社は再発防止策として、通信経路やネットワーク制御を再設計し、接続制限をさらに厳格なものにするという。加えて、メールやWebアプリなどを含めて、インターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を向上させる。

加えて、攻撃検知の精度を向上させるとともに、万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画について再設計し実装を進める。セキュリティ水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティーガバナンスを強化する。

個人情報に関する問い合わせ窓口について

同社は個人情報に関する問い合わせ窓口として、以下を公開している。

「アサヒグループ個人情報お問い合わせ窓口」

電話番号：0120-235-923（通話料無料）

受付時間： 09:00～17:00（土日祝除く）

※日本語のみ対応