ITmedia NEWS > 速報 >

ランサム被害のアサヒ、漏えいの可能性229万件に拡大 当初は191万件

» 2026年07月17日 18時30分 公開
[梅林日奈子ITmedia]

 アサヒグループホールディングス(HD)は7月17日、2025年9月に受けたサイバー攻撃を巡り、漏えいのおそれがある個人情報を計228万9000件に修正したと発表した。取引先の役員や従業員などなどの情報37万8000件を新たに加えた。同社は25年11月に漏えいのおそれがある個人情報を約191万件と公表し、26年2月にはうち約11万件の漏えいを確認したと発表していた。

 取引先の役員、個人事業主、従業員の氏名、生年月日、性別、住所、電話番号、メールアドレスなど37万8000件を追加。そのほか、すでに発表した「祝電・弔電などの慶弔対応を実施した関係先の氏名や住所、電話番号」「従業員(退職済み含む)の家族の氏名、生年月日、性別」も件数を変更した。

photo プレスリリース(7月17日)
photo プレスリリース(2月18日)

 件数が増えた理由について同社は、個人情報保護委員会との協議を踏まえ、「二次被害防止の観点および関係法令に基づき、漏えいのおそれを完全には否定できないものについても漏えいのおそれがある範囲として取り扱うこととした」と説明している。

 漏えいした可能性がある情報のうち、データセンターのサーバに保管していた個人情報は、外部専門機関を含むこれまでの調査で、外部に流出した事実を確認していないという。17日の発表時点で、不正利用などの二次被害も確認していない。

 同社は25年9月29日にサイバー攻撃によるシステム障害の発生を公表。その後の調査で、社内サーバがランサムウェアの被害に遭ったことを確認した。26年2月には、情報セキュリティを管轄する独立組織や専任役員の設置などの再発防止策を示していた。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

あなたにおすすめの記事PR