サイバー攻撃の概要
日本の大手ビール会社であるアサヒグループホールディングス株式会社(以下、アサヒ)は、サイバー攻撃を受け、複数の事業運営に支障が出ていることを明らかにしました。この攻撃は2025年9月29日に発生し、同社の日本国内の事業に影響を及ぼしています。
業務への影響
サイバー攻撃の影響により、アサヒの受注および出荷活動は完全に停止しています。また、コールセンター業務や顧客サービスデスクも利用できない状況にあります。アサヒは国内ビール市場で約3分の1のシェアを占める最大手であり、3万人の従業員を擁し、年間約200億ドルの収益を上げています。ペローニ、ピルスナーウルケル、グロールシュ、フラーズといった国際的なブランドも傘下に持つ同社にとって、今回のシステム障害は広範囲にわたる影響を及ぼす可能性があります。
情報漏洩と今後の対応
アサヒは、現時点では個人情報や顧客データの外部への漏洩は確認されていないと発表しています。同社は顧客およびビジネスパートナーに対し、不便をかけたことを謝罪しました。現在、攻撃の原因究明と影響を受けたシステムの復旧作業を進めていますが、復旧時期は未定です。攻撃の開始は午前7時と報じられていますが、脅威アクターや初期侵入経路に関する詳細は明らかになっていません。また、システムが暗号化されたか、身代金が要求されたかについても、現時点では情報がありません。
企業への影響と教訓
今回のサイバー攻撃は、大手企業であってもサイバーセキュリティリスクに直面し、事業継続に甚大な影響を受ける可能性があることを改めて示しました。サプライチェーンや顧客対応に直接的な打撃を与えるだけでなく、企業の信頼性にも影響を及ぼしかねません。企業は、サイバー攻撃に対する防御策の強化と、発生時の迅速な対応計画の策定が不可欠です。