アサヒグループホールディングス(HD)は7月17日、2025年9月に受けたサイバー攻撃を巡り、漏えいのおそれがある個人情報を計228万9000件に修正したと発表した。取引先の役員や従業員などなどの情報37万8000件を新たに加えた。同社は25年11月に漏えいのおそれがある個人情報を約191万件と公表し、26年2月にはうち約11万件の漏えいを確認したと発表していた。
取引先の役員、個人事業主、従業員の氏名、生年月日、性別、住所、電話番号、メールアドレスなど37万8000件を追加。そのほか、すでに発表した「祝電・弔電などの慶弔対応を実施した関係先の氏名や住所、電話番号」「従業員(退職済み含む)の家族の氏名、生年月日、性別」も件数を変更した。
件数が増えた理由について同社は、個人情報保護委員会との協議を踏まえ、「二次被害防止の観点および関係法令に基づき、漏えいのおそれを完全には否定できないものについても漏えいのおそれがある範囲として取り扱うこととした」と説明している。
漏えいした可能性がある情報のうち、データセンターのサーバに保管していた個人情報は、外部専門機関を含むこれまでの調査で、外部に流出した事実を確認していないという。17日の発表時点で、不正利用などの二次被害も確認していない。
同社は25年9月29日にサイバー攻撃によるシステム障害の発生を公表。その後の調査で、社内サーバがランサムウェアの被害に遭ったことを確認した。26年2月には、情報セキュリティを管轄する独立組織や専任役員の設置などの再発防止策を示していた。
アサヒグループHD、約191万件情報漏えいの可能性 ランサム被害巡り
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
ランサム被害のアサヒ、個人情報が流出した可能性
アサヒグループHDにサイバー攻撃 ビールなどグループ各社の出荷業務が停止 復旧時期は未定
サイバー攻撃受けたアサヒグループ、新商品が発売延期に ミンティアや1本満足バー、三ツ矢サイダーなどCopyright © ITmedia, Inc. All Rights Reserved.
Special
PR