アサヒグループHD、ランサム攻撃経路はネットワーク機器 身代金は支払わず

アサヒグループホールディングス（HD）が、10月に発表したランサムウェア被害を巡り、攻撃の経路などを発表した。グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入され、ランサムウェアを実行されたという。

[ITmedia]

　アサヒグループホールディングス（HD）は11月27日、10月に発表したランサムウェア被害を巡り、攻撃の経路などを発表した。グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入され、ランサムウェアを実行されたという。

アサヒグループ本社がある「アサヒビールタワー」と「スーパードライホール」（撮影は17年12月）

　攻撃があったのは9月29日午前7時ごろ。同社システムに障害が発生し、調査を進める中で暗号化されたファイルを確認した。午前11時ごろ、被害を抑えるためにデータセンターの隔離措置を実施した。

　その後の調査により、攻撃経路がネットワーク機器であることを突き止めた。ランサムウェアはネットワークに接続していたサーバやPCのデータを暗号化しており、それぞれの情報が漏えいした可能性もあった。このうちPCに保存していたデータの一部が流出したことも確認した。

　漏えいした可能性がある情報は、アサヒビール、アサヒ飲料、アサヒグループのお客様相談室に問い合わせた人の氏名、性別、住所、電話番号、メールアドレス計152万5000件、祝電や弔電を送った社外関係者の氏名、住所、電話番号11万4000件、退職者含む従業員の氏名、生年月日、性別、住所、電話番号、メールアドレス10万7000件、退職者含む従業員の家族の氏名、生年月日、性別16万8000件。クレジットカード情報は含まれない。

　なお、今回の攻撃の影響は日本のシステムに限られ、海外のシステムに影響はないという。攻撃者と接触はしておらず、バックアップがあり自力で復旧できると見立てていたことから、身代金の支払いもしていないとしている。

　個人情報保護委員会には報告済み。アサヒグループHDは今後、対象者に順次連絡を進める。さらに通信経路やネットワーク制御、事業継続計画を再設計する他、攻撃検知の精度向上や社員教育・外部監査の定期的な実施により、再発防止策を目指す。

　ランサム攻撃の影響で発表が延期している2025年12月期第3四半期決算にも触れた。27日時点でも発表の見通しは立っておらず、システムが回復次第、速やかに開示するという。

　ただしランサム被害が業績に及ぼす影響については、「事業利益の進捗状況としては、日本・東アジアでは一定のマイナス影響を受けているが、欧州やアジアパシフィックはほぼ計画ラインで進捗している。日本では、短期的な影響は避けられないが、強いブランド群を基盤としたファンダメンタルズは揺るがない」（勝木敦志代表執行役社長）との見方を示している。