大手ビールメーカーの アサヒグループホールディングスは、約 200万人分の顧客および従業員情報が流出した可能性があると発表しました。今回のサイバー攻撃は、国内のサーバーを標的に9月下旬に発生したもので、同社は緊急の調査を進めています。

アサヒの勝木敦志社長兼グループCEOは、同社が被害を受けて初めて開いた記者会見で、「経営としての責任を痛感している」と述べ、システムの脆弱性を認めました。

今回の攻撃では、社員情報や内部文書も盗まれたとされ、ダークウェブ上で公開されたとサイバーセキュリティ関係者は指摘しています。

攻撃はランサムウェアを用いたもので、データを暗号化し、身代金を支払わなければアクセスできなくする手法ですが、勝木社長は支払いは行っていないと明言しています。

この影響で、国内の販売や流通にも支障が出ています。サッポロビールは、例年の年末ギフトであるビールセットの販売を一時停止しており、レストランでもアサヒビールの提供を中止して他社ブランドに切り替える事例が出ています。

出荷量は減少したままで、受注は電話やFAXで対応しており、1～9月期の決算発表も延期されました。

アサヒは今回の攻撃が国内システムに影響したもので、海外事業には確認された影響はないとしていますが、勝木社長は業績への悪影響は避けられないとの見解を示しています。

企業の情報管理の重要性と、サイバーセキュリティ対策の強化が改めて求められる事例となっています。