アサヒGHDがランサムウェア被害の調査報告書を公開 152万の個人情報が漏えいの恐れ：セキュリティニュースアラート

アサヒGHDは、2025年9月に発生したランサムウェア被害に関する調査報告書を公表した。障害発生の約10日前に攻撃者が管理者権限を奪取し、ランサムウェア攻撃の準備を着々と進めていたことが判明している。

[ITmedia エンタープライズ編集部]

　アサヒグループホールディングスは2026年2月18日、2025年9月29日に発生したサイバー攻撃によるシステム障害について、調査結果と再発防止策を公表した。外部専門機関による調査を終え、被害範囲や個人情報漏えいの状況、統治体制強化策を明らかにした。

障害10日前に侵入は起きていた　世間を震撼させたランサム被害の詳細

　発表によると、2025年9月29日午前7時ごろにシステム障害が発生し、同日午前11時ごろにネットワークを遮断、データセンターを隔離した。調査の結果、障害発生の約10日前に攻撃者がグループ内拠点のネットワーク機器を経由して侵入し、パスワードの弱点を突いて管理者権限を取得したことが判明した。攻撃者は業務時間外を中心に内部探索を繰り返し、同年9月29日にランサムウェアを実行、複数のサーバや一部端末のデータを暗号化したという。

　被害は日本で管理するシステムに限定されたという。ゼロトラスト移行前の端末の一部情報が窃取され、従業員貸与端末のデータ流出も確認された。データセンター内の個人情報については流出の可能性があるが、公開は確認されていない。

　封じ込め策としては、VPNや約300拠点間の回線、クラウド接続を遮断し、全システムを停止した。安全性を確認したバックアップから復旧を進め、再構築後に健全性を検証し段階的に再開。外部とのデータ連携や電子メールも再開済みとした。

　物流面では受注・出荷システムが停止し手作業対応が続いたが、2025年12月2〜3日かけて各社で電子受発注を再開した。配送の遅延も2026年2月までに解消した。2025年10〜12月の累計売上高は前年同期比でビールが8割台前半、飲料が7割程度、食品が9割程度となった。出荷可能品目は12月時点で、ビール107、飲料350、食品944に回復しており、順次拡大する予定とした。

　個人情報については、漏えいの恐れがある件数が最大で約152万5000件の顧客相談情報などに及んだ。漏えいが確認されたのは従業員5117件、取引先関係者11万396件。クレジットカード情報は含まれていない。

　再発防止策として、リモートアクセスVPNの廃止、通信経路の再構築、ゼロトラスト端末への全面移行、EDR（Endpoint Detection and Response）の強化、ネットワーク分離、ペネトレーションテストの継続実施などを掲げた。独立組織と専任役員を設置し、情報セキュリティ委員会による監督機能も強化する。継続的な監視と改善により、被害最小化と信頼回復を図るとしている。