アサヒグループHD、サイバー攻撃で国内業務停止 情報漏えいは否定：セキュリティニュースアラート

アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。

[後藤大地，ITmedia]

　アサヒグループホールディングスは2025年9月29日、サイバー攻撃を受けたことによりシステム障害が発生したと発表した。現時点で個人情報や顧客データの外部流出は確認されていないが、障害の影響で国内グループ会社における受注・出荷業務、コールセンター業務が停止している。復旧を目指し、調査と対応を進めているが、具体的な再開時期は未定となっている。影響範囲は日本国内に限定されていると説明している。

　アサヒグループホールディングスは東京に本社を置く大手飲料メーカーであり、ビール事業を中心に世界各地で展開している。国内ビール市場では約3分の1のシェアを持ち、代表的なブランド「アサヒスーパードライ」は国内外で広く販売されている。グループ全体では約3万人を雇用し、欧州やオセアニア、東南アジアにも拠点を持つ国際企業だ。2024年の売上高は約200億米ドル規模に達しており、近年ではペローニやピルスナー・ウルケル、グロルシュといった海外ブランドも傘下に収めている。

情報漏えいは否定も、業務停止の波紋広がる

　今回の障害は国内のシステムに限定されているとされるが、飲料業界における大手企業の基幹業務が停止する事態は社会的にも大きな影響を及ぼす可能性がある。特に受注・出荷業務の停止は流通に直接的な支障を来すため、取引先や小売事業者にとっても無視できない事態となっている。加えて、顧客対応を担うコールセンターが稼働できない状態は、消費者からの問い合わせ対応に遅延を生じさせることになる。

　日本ではここ数年、民間企業を標的としたサイバー攻撃が相次いでおり、製造業や流通業をはじめとする幅広い業種で業務停止や情報漏えいのリスクが顕在化している。ランサムウェアによる被害事例は世界的にも増加しており、システムの暗号化や身代金要求に発展するケースも多い。今回の事案においては、攻撃主体や侵入経路などの詳細は明らかにされていないが、企業システムの堅牢（けんろう）性があらためて問われることになった。

　情報セキュリティの専門家の間では企業が直面するサイバー攻撃は「いつ発生するか」という前提で備える必要があると指摘されている。障害を受けても迅速に業務を復旧できる体制や、データ流出を防ぐ多層防御の実装、従業員への教育などのセキュリティ対策が求められている。規模の大きい企業はサプライチェーン全体への影響が広がりやすく、取引先や消費者を巻き込む事態にも発展しかねないため、今回の事例は業界全体にとっても警鐘となる。

　アサヒグループホールディングスは謝罪の意を表明し、調査と復旧を継続するとしている。現時点では個人情報流出の事実は確認されていないものの、調査は継続中であり、今後の公表内容が注目される。