アサヒグループホールディングスは11月27日、「サイバー攻撃によるシステム障害に関する調査結果の説明会」を都内ホテルで開催した。
同社は9月29日にサイバー攻撃によるシステム障害が起こり、国内グループ各社のシステムによる受注・出荷業務が停止していた。その後、10月1日から手作業による受注を開始し、順次出荷を再開していた。説明会では、調査の結果、情報漏えいのおそれがある個人情報が約191万件にのぼることと、物流関連のシステム復旧に伴い、12月からシステムによる受注および出荷を再開することを明らかにした。また、2月までに物流業務全体の正常化を目指すと発表した。なお、攻撃者とは接触していないとし、金銭を払っていないことも明らかにした。
会場では、勝木敦志取締役兼代表執行役社長Group CEO、﨑田薫取締役兼執行役Group CFO、アサヒグループジャパン濱田賢司代表取締役社長兼CEOが登壇した。
勝木社長による冒頭の説明は以下の通り。
■勝木社長による説明【全文】
まず初めに、9月29日に発生いたしましたシステム障害により、多くのお客様、関係先の皆様に多大なるご迷惑をおかけしていることを心よりお詫び申し上げます。
このような状況にもかかわらず、お客様からは励ましのお言葉やお手紙を頂戴し、関係先の皆様には不規則で通常とは異なる商品供給の対応をお願いしているにもかかわらず、大変なご理解とご協力を賜っております。
重ねてお詫び申し上げるとともに、深く感謝申し上げたいと思います。
本日は、サイバー攻撃によるシステム障害の経緯、原因、情報漏えいの可能性について、これまでの調査で把握できました内容をご説明いたします。また、事業およびシステムの復旧に関する情報もご説明いたします。
併せて、2025年12月期第3四半期の事業進捗と、通期決算発表の延期についてもお伝えいたします。
■システム障害の経緯
システム障害の概要についてお伝えします。9月29日午前7時頃、当社システムにおいて障害が発生し、調査を進める中で暗号化されたファイルを確認しました。
同日午前11時頃には、被害を最小限に留めるためネットワークを遮断し、データセンターの隔離措置を講じました。
その後の調査の結果、システム障害発生の約10日前に、外部から当社グループ内の拠点にあるネットワーク機器を経由し、アサヒグループのネットワークに侵入したことが判明しています。
その後、主要なデータセンターに侵入し、パスワードの脆弱性を突いて管理者権限を奪取。奪取したアカウントを不正利用し、主に業務時間外に複数のサーバーへ侵入・偵察を繰り返したと見られます。
そして9月29日早朝、認証サーバーを起点にランサムウェアが一斉に実行され、起動中の複数のサーバーや、パソコン端末の一部データが暗号化されたと認識しています。
影響調査の中で、データセンターを通じて従業員に貸与していた一部パソコン端末のデータが流出したことも判明しました。
データセンターのサーバー内に保管されていた個人情報については流出の可能性はありますが、インターネット上に公開された事実は確認されていません。
