　アサヒグループホールディングス（HD）は2月18日、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒビール・アサヒ飲料などに問い合わせをした人や、従業員の情報など約191万件に漏えいの可能性があることを発表していた。

　取引先の役員や従業員、個人事業主などの氏名・電話番号計11万396件の漏えいが発覚。さらに漏えいの可能性がある約191万件のうち、退職者を含む従業員の氏名や性別、住所、電話番号、メールアドレスなどが計5117件の流出も確認した。

漏えいした可能性がある情報と、漏えいを確認した情報の一覧（同社の発表から引用、以下同）

　今後の再発防止策も発表した。情報セキュリティを管轄する独立組織や専任の役員を設置する他、社内にリスク可視化を担当する「情報セキュリティ委員会」を設ける。

　その他にも（1）攻撃経路の特定、（2）端末・ネットワーク・システム構成の再設計、（3）監視・検知・初動対応の高度化、（4）権限管理・アカウントセキュリティの強化、（5）権限管理・アカウントセキュリティの強化、（6）復旧性・耐障害性の強化、（7）人的対策の継続的強化──といった対策を講じ、再発防止を目指す。

　具体的な取り組みは多岐にわたり、例えば（1）ではリモートアクセスVPN装置や外部侵入リスクを抱えるデバイスなどを全面廃止する。（2）ではペネトレーションテストを継続実施する他、EDRによる監視などを強化。（3）ではログ分析システムやセキュリティの監視・遮断などを自動化する。

　（4）では全システムのパスワードを変更。さらにアカウント作成・変更・削除の自動化などによる人的ミスの抑止を進める。（5）ではネットワーク接続制限の強化や、クラウドのセキュリティ状況の継続的な確認などを実施。（6）では早期復旧を意識したシステム構成の最適化や訓練を実施し、（7）では従業員向けセキュリティ教育を強化するという。

同社が講じる再発防止策（1/3）

同社が講じる再発防止策（2/3）

同社が講じる再発防止策（3/3）

　「今後は今般のサイバー攻撃を踏まえ、これまでの取り組みをさらに強化し、継続的な監視と改善を前提とした体制へ移行し、万一の事態が発生した場合でも影響を最小限に抑える仕組みの強化を進める」（アサヒグループHD）

経営×IT×事業のコラボで導くデジタル基点のビジネス改革

経営層とIT部門、そして現場業務を担う事業部門の視点を合わせ、デジタル戦略の解像度を高めるためにはどうすればいいのでしょうか。本イベントでは、ビジネストレンドを整理しながら、今知りたい経営×IT×事業のコラボレーションで全社の変革を進めるためのヒントをお届けします。

イベント「ITmedia デジタル戦略EXPO 2026 冬」
2026年1月27日（火）から2月25日（水）まで
こちらから視聴登録できます
主催：ITmedia ビジネスオンライン、ITmedia NEWS

「ITmedia デジタル戦略EXPO 2026 冬」視聴登録はこちら（無料）

アサヒグループHD、ランサム攻撃経路はネットワーク機器　身代金は支払わず
アサヒグループホールディングス（HD）が、10月に発表したランサムウェア被害を巡り、攻撃の経路などを発表した。グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入され、ランサムウェアを実行されたという。
アサヒビール、12月の売上高が前年比8割を下回る　10～12月累計は8割台　サイバー攻撃の影響が継続か
アサヒグループホールディングス（HD）が、国内事業各社の2025年12月の販売概況を公表した。アサヒビールの売上高は前年同月比で7割台後半、10～12月累計の売上は同8割台前半だったという。11月同様にサイバー攻撃が響いたとみられる。
アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り
アサヒグループホールディングス（HD）は11月27日、10月に発表したランサムウェア被害を巡り、個人情報など約191万件が漏えいした可能性があると発表した。
漫画「16日後に大規模インシデントを起こすルカワくん」【完結＆種明かし編】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）