サイバー攻撃の発覚と影響範囲
アサヒグループホールディングスは、9月29日に発生したサイバー攻撃により、社内システムに重大な障害が生じたと発表した。攻撃によって経理データの閲覧や処理が不可能となり、2025年1〜9月期の決算発表を延期。影響は国内外の拠点にも及んでおり、被害の全容は依然として不明だ。
「Qilin」が犯行声明を公表
犯行を主張しているのは、国際的なハッカー集団「Qilin(キリン)」である。同グループは10月7日夜、ダークウェブ上で犯行声明を掲示し、アサヒ関連の約9,300件のファイル(27GB)を盗んだと述べた。公開された画像には、社員の個人情報や内部文書とみられるデータも含まれている。
情報流出の可能性を認める
アサヒ側は14日、サイバー攻撃により個人情報が流出した可能性があると認めた。詳細な件数や内容は依然調査中であるが、同社は「確認され次第、速やかに公表する」と説明。個人情報保護法などの関連法令に基づき、適切な対応を進める方針を示した。
決算業務に遅れ、業績への影響も
攻撃によるシステム障害のため、経理処理が一部停止し、決算作業に支障をきたしている。公表予定だった決算日は11月12日だったが、新たな日程は未定。同社は「業績への影響を精査中」としている。業務の再開には時間がかかる見通しだ。
広がる企業のサイバーリスク
今回の事件は、国内企業が直面するサイバーリスクの深刻化を浮き彫りにした。Qilinのようなランサムウエア攻撃は、金銭目的で企業のデータを人質に取る手法として世界的に増加している。アサヒグループも今後、セキュリティ対策の強化と情報管理体制の見直しを迫られることになる。