アサヒGHD、サイバー攻撃で個人情報191万4000件流出のおそれ 対応状況を明らかに（1/2 ページ）

[ITmedia]

　アサヒグループホールディングス（GHD）は11月27日、サイバー攻撃によって発生したシステム障害の経緯と、情報漏えいの可能性について公表した。影響のある個人情報は、流出したものと流出の恐れがあるものを合わせて191万4000件に上った。

情報漏えいに関する調査結果を公表した

　システム障害の経緯としては、9月29日午前7時頃にシステム障害が発生。調査を進める中で暗号化されたファイルを確認し、同日11時頃に被害拡大を防ぐためネットワークを遮断し、データセンターの隔離措置を実施した。

　その後の調査で、攻撃者はグループ内拠点のネットワーク機器を経由してデータセンターに侵入し、ランサムウェアを一斉に実行したことが判明した。ネットワークにつながっていた複数のサーバや一部のPC端末のデータが暗号化されたという。

　従業員に貸与しているPC端末の一部からはデータ流出が確認された。また、データセンター内のサーバに保管されていた個人情報にも流出の可能性があるとしている。ただし、インターネット上で公開された事実は確認されていない。

　漏えいの可能性がある個人情報は11月27日時点で、アサヒビール、アサヒ飲料、アサヒグループ食品の「お客さま相談室」に問い合わせをした利用者の情報152.5万件を含む、社外関係者、従業員やその家族など計191万4000件に上る。同社は、個人情報漏えいの可能性がある対象者へ速やかに通知するとしている。

情報漏えいが発生またはそのおそれがある個人情報（11月27日時点、出所：プレスリリース）

　再発防止策として、通信経路やネットワーク制御の再設計、メール・Webアプリなど外部との接続領域の限定、セキュリティ水準の継続的な見直しなどの施策を挙げた。

　勝木敦志社長は「多くの関係先の皆さまにご迷惑をおかけしていますことをおわび申し上げます。一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティ体制の改善に取り組んでまいります」とコメントした。