アサヒグループホールディングスは、2025年9月29日に発生したサイバー攻撃により、国内の生産・出荷システムが停止し、供給網に深刻な影響を受けています。

サイバー攻撃の概要と影響

ロシア語を使用するハッカーグループ「Qilin」は、10月7日にダークウェブ上でアサヒへの攻撃を自らの犯行と認め、約27GBのデータを盗んだと主張しています。

アサヒは、同月14日に第三四半期の決算発表を延期すると発表し、システム復旧の進捗状況に応じて新たな日程を決定する予定です。

生産再開・供給状況

アサヒは、10月6日に国内の6つの工場で生産再開を発表しましたが、完全な復旧には時間を要すると見られています。

一部の店舗ではアサヒスーパードライの在庫が不足し、他のブランドへの切り替えが進んでいます。

企業は手作業による受注処理や電話・FAXでの注文対応を行い、消費者への影響を最小限に抑える努力を続けています。

個人情報保護の取り組み

アサヒは、個人情報が不正に転送された可能性があると認め、詳細な調査を進めています。 

現在のところ、顧客データの流出については確認されていません。

ランサムウェア攻撃の現状と政府対応

2025年前半、日本企業や各種団体に報告されたランサムウェア攻撃は116件に上り、2022年後半の半年間で記録された件数と並ぶ水準となりました。

特に、中小企業を狙った攻撃が増加しており、防御体制の弱さが指摘されています。過去には、角川グループが2024年6月に攻撃を受け、動画配信サービスを約2か月間停止せざるを得ない事例もありました。

専門家によれば、ハッカーグループは個人の端末から盗んだ認証情報やネットワークの弱点を利用して攻撃を仕掛けることが多いとされています。こうした脅威の高まりを受け、政府は2025年7月に「積極的サイバー防衛」に関する法律に基づき、国家サイバーセキュリティ局を設置。電力・金融・通信など15分野の重要インフラ事業者を対象に、攻撃の未然防止や迅速対応の体制を整えています。

行政の取り組みと今後の課題

政府は、重要インフラ事業者に対する「積極的サイバー防衛」の強化を進めており、来年度からは民間企業を対象とした公民連携の枠組みを設ける予定です。 

アサヒは、引き続きシステムの復旧とセキュリティの強化に努めており、消費者への影響を最小限に抑えるよう努めています。