2025.11.28
アサヒグループホールディングス株式会社がランサムウェアによるサイバー攻撃被害の調査結果を公表、最大191.4万件の個人情報が流出した可能性
アサヒグループホールディングス株式会社は、サイバー攻撃によるシステム障害の発生と、それに伴う情報漏えいに関する調査結果を2025年11月27日に公表しました。
公表によると、同年9月29日にシステム障害発生とともにファイルの暗号化が確認され、同社は同日中にネットワーク遮断とデータセンターの隔離措置を実施したとのことです。また、調査の結果、攻撃者はグループ拠点のネットワーク機器を経由してデータセンターへ侵入し、ランサムウエアが一斉に実行されたことが判明しています。これにより、ネットワークに接続していた複数のサーバーや一部のパソコン端末のデータが暗号化されたとのことです。
加えて、データセンターを通じて、従業員に貸与していた一部のパソコン端末のデータ流出も確認されたとのことです。データセンター内のサーバーに保管されていた個人情報については、流出の可能性があるものの、公表時点でインターネット上に公開された事実は確認されていないとしています。
また、流出の可能性がある個人情報は最大で191.4万件にのぼり、公表時点での内訳は以下のとおりです。
- アサヒビール株式会社、アサヒ飲料株式会社、アサヒグループ食品株式会社の各社お客様相談室に問合せを行った顧客の情報(氏名、性別、住所、電話番号、メールアドレス):152.5万件
- 祝電や弔電などの慶弔対応を実施した社外の関係先の情報(氏名、住所、電話番号):11.4万件
- 従業員(退職者を含む)の情報(氏名、生年月日、性別、住所、電話番号、メールアドレス等):10.7万件
- 従業員(退職者を含む)の家族の情報(氏名、生年月日、性別):16.8万件
※なお、この個人情報の中にクレジットカード情報は含まれていないとされています。
同社は、情報漏えいが確認された顧客及びそのおそれがある顧客には順次お知らせを行うとともに、2025年11月26日には、個人情報保護委員会に確報として報告しています。また、通信経路やネットワーク制御の再設計、セキュリティ監視の仕組みの見直し、バックアップ戦略の再設計等、再発防止策を講じてセキュリティガバナンスの強化に努める方針を示しています。
サイバー攻撃による情報漏えいに関する調査結果と今後の対応について|アサヒグループホールディングス
www.asahigroup-holdings.com
※以下は2025年9月30日に掲載した関連するインシデントニュースです。あわせてご覧ください。
アサヒグループホールディングス株式会社がサイバー攻撃被害、国内システム障害で業務停止の可能性
アサヒグループホールディングス株式会社は、サイバー攻撃の影響を受け、システム障害が発生したことを2025年9月29日に公表しました。システム障害により、国内グループ各社の受注・出荷業務や、お客様相談室などのコールセンター業務を停止しているとのことです。
