アサヒグループホールディングスは、9月に起きたランサムウェアによるサイバー攻撃で、顧客や現・元従業員及びその家族、取引先など最大194万件の個人データが流出した可能性があると発表した。
同社によれば、影響を受けた可能性のあるデータは、氏名・性別・住所・連絡先を含む顧客の記録152万件、同社から祝電・弔電を受けた個人の記録11万4000件、現・元従業員の記録10万7000件、そして彼らの家族の記録16万8000件が含まれるという。
また、会社用ノートパソコンに保存された従業員の個人データが流出した事例は、現時点で「18件のみ確認されている」とコメント。
予備調査では、「ダークウェブ上で盗まれたデータが公開された証拠は確認されていない」とも言及。また、クレジットカード情報は流出対象に含まれていないという。
社長が謝罪、情報開示へ
勝木敦志社長兼CEOは、本件発生後初めて公の場に姿を見せ、公式に謝罪。「今回のシステム障害により、関係各位にご迷惑をおかけしましたことを心よりお詫び申し上げます。システムの完全復旧を最優先とし、全力を尽くすとともに、再発防止策の実施とグループ全体の情報セキュリティ強化に取り組んでおります」
「製品の供給につきましては、システム復旧の進捗に伴い、段階的に出荷を再開しております。ご不便をおかけして申し訳ございませんが、何卒ご理解賜りますようお願い申し上げます」
情報漏洩の可能性のある個人には、既に直接通知をしたという。同社は復旧作業を優先するため、通期決算発表を延期した。
9月29日に確認されたランサムウェア攻撃で、国内30ヶ所のアサヒ醸造所で操業が停止。アサヒは国内ビール市場の約40%を占めており、小売店には「アサヒスーパードライ」などの品薄が伝えられた。
同社によると、システム障害は29日午前7時頃に始まり、社内システムに異常が確認された直後、暗号化されたファイルが検出された。午前11時までに同社はネットワークを停止、データセンターを隔離して被害拡大を食い止めようとした。
その後の調査で、犯人は現地設備を経由してネットワークに侵入し、複数の稼働サーバーと社内のPCにデータを暗号化するランサムウェアを展開したと判明。
この攻撃は日本国内で管理されているシステムに限定され、ペローニやフラーズなど、欧州ブランドを含む海外事業には影響がないという。
工場の稼働は10月上旬から徐々に再開したが、受注と出荷は数週間にわたり、紙とペンによって処理された。
10月の社内報告によると、日本国内の売上高は前年比で減少。アサヒビールは90%、アサヒ飲料は60%、アサヒグループ食品は70%超にとどまった。
勝木社長は、「国内事業への短期的影響は避けられないが、強固な基盤が回復力を発揮し、優位性を維持できると確信している」とも述べた。
ランサムウェア攻撃の被害は拡大
アサヒは現在、システムの再構築・設定を進めている。10月の間混乱した出荷は、徐々に再開している。
「グループ全体の情報セキュリティ強化を図りつつ、システムの完全復旧を可能な限り迅速に達成すべく、全力を尽くしている」(勝木社長)
今年初め、警察庁は2019〜24年にかけて外務省や防衛省、半導体企業など約200の組織がサイバー攻撃の標的となったと発表した。その翌日、セキュリティ企業トレンドマイクロは、昨年12月26日以降の2週間で少なくとも46の日本の官庁・企業が被害を受け、銀行サービスの混乱、航空会社のフライト遅延を引き起こしたと報告。
同社による2024年9月の調査によると、ランサムウェア攻撃による日本企業のシステム停止は平均10日間で、回答者の5.1%は「1か月以上の業務停止を強いられた」と回答。
こうした被害による経済的損失は、復旧期間によって異なる。今年上半期、ランサムウェア攻撃を受けた企業・団体の59%は調査・復旧に少なくとも1,000万円を費やしたと報告。攻撃の数は2024年通年の数値から9ポイント上昇した。
復旧に2カ月以上を要した事例では、企業の約3割(30%)が「費用は1億円を超えた」と回答。
昨年4月には、光学機器大手HOYAがサイバー攻撃を受け、3週間以上にわたって操業が停止。主要小売店の店頭から一部眼鏡ブランドが消える事態となった。同社は4~6月期の眼鏡事業で利益が40%減少したと報告している。
6月には出版社KADOKAWAが攻撃を受け、動画共有サイト「ニコニコ動画」と書籍配送システムを停止。この攻撃で、同社は昨年3月期に24億円(1630万ドル)の特別損失を計上した。
日本国外では、ジャガー・ランドローバーが8月のサイバー攻撃によって英国での生産を1カ月以上停止。英国政府が15億ポンド(20億ドル)の融資保証で支援に乗り出した事例がある。
