アサヒのサイバー攻撃による後遺症がさらに悪化し、同社は先月の攻撃で個人情報が流出した可能性があることを認めました。
日本のビール大手は火曜日に発表した声明で、「個人情報が不正に送信された可能性があることを確認した」と述べ、9月のサイバーインシデントに関する厳しい現実を明らかにしました。
この攻撃が最初に明らかになったのは9月29日で、アサヒは「サイバー攻撃によるシステム障害」により、日本全国で受注、出荷、コールセンターのシステムを停止せざるを得なくなったと発表しました。当時、同社は顧客や従業員のデータは安全だと断言していました。しかし数日後、その自信は揺らぎ始め、同社はランサムウェアが原因であることを認め、「痕跡」がデータの不正送信の可能性を示唆していると述べました。
この攻撃はQilinランサムウェアグループによるものとされており、契約書、予測、従業員記録、財務データなど約27GBのファイルを盗んだと主張しています。The Registerが確認したとされる流出データのサンプルには、従業員のIDカードやその他の個人書類が含まれており、アサヒの個人情報流出への懸念が根拠のあるものであることを示唆しています。
アサヒは、影響を受けたデータの「範囲と詳細」を調査中であり、「関係者には速やかに通知し、個人情報保護に関する適用法令に従い適切な措置を講じる」としています。
この発表は、同社の国内物流を混乱させた2週間にわたる障害の締めくくりとなりました。出荷は遅延し、日本全国で在庫不足が懸念されています。アサヒの全ての醸造所は生産を再開していますが、ITシステムは依然として復旧しておらず、注文処理は紙とペン、ファックスで行われています。
さらに悪いことに、アサヒは四半期決算発表を延期しており、システム障害の継続と復旧時期が未定であることを理由に挙げています。
「このインシデントにより会計関連データへのアクセスも妨げられ、決算手続きの遅延が生じています」とアサヒは述べています。「当社はシステムの早期復旧に全力を尽くしていますが、現時点で完全な復旧時期はお伝えできません。したがって、2025年12月31日を期末とする第3四半期の決算発表を延期することを決定しました。」
アサヒだけがデジタル攻撃の被害を受けているわけではありません。今日発表された国家サイバーセキュリティセンターの報告書は、ランサムウェアやデータ窃盗攻撃の急増を警告しており、「非常に重大な」インシデントが前年比で50%増加していると指摘しています。つまり、アサヒの苦い経験は氷山の一角に過ぎません。
アサヒの最新声明は個人情報が確実に盗まれたことを断定してはいませんが、最近のランサムウェアの手口を考えると、その「可能性」はいずれ「確実」へと変わるかもしれません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/14/asahi_breach_update/
