日本最大のビールメーカーであるアサヒグループホールディングスは、9月に発生したサイバー攻撃に関する調査を完了し、このインシデントにより最大190万人の個人が影響を受けたことを明らかにしました。
今回の攻撃で侵害されたデータの種類には、氏名、性別、住所、電話番号、メールアドレスなどが含まれており、フィッシング詐欺に悪用される可能性があります。
このインシデントは9月29日に初めて公表され、その際、同社はサイバー攻撃により生産および出荷業務の停止を余儀なくされました。
当時アサヒは、顧客データが不正アクセスされた証拠は確認されていないと説明していました。しかし数日後、同社はランサムウェア攻撃を受けたこと、そしてデータが盗まれたことを認めました。
この公表の後、Qilinランサムウェアグループが侵入を主張し、アサヒから27GBのデータを入手したと述べました。ハッカーらは、自らの主張を裏付けるため、流出させたファイルのサンプルをデータ流出サイトに公開しました。
アサヒが発表したプレスリリースによると、影響を受けた個人のカテゴリーは以下のとおりです。
- アサヒのお客様相談室(酒類、飲料、食品)に問い合わせを行った顧客 1,525,000人
- アサヒから祝電・弔電を受け取った社外関係者 114,000人
- 現職および退職した従業員 107,000人と、その家族 168,000人
アサヒは、流出したデータの種類はカテゴリーごとに異なると説明しています。顧客については、氏名、性別、住所、メールアドレス、電話番号などが含まれる可能性がありますが、従業員については生年月日や性別なども含まれる場合があります。
同社は、このインシデントでクレジットカード情報は一切流出していないと強調しています。影響を受けた方が、流出した個人情報に関する問い合わせを行えるよう、専用の問い合わせ窓口も設置しました。
アサヒの社長である樋口敦氏によると、同社は初期侵害から2か月が経過した現在も、影響を受けたシステムの復旧作業を続けています。
「再発防止策を講じるとともに、グループ全体の情報セキュリティを強化しながら、システムの全面復旧をできるだけ早期に実現すべく、全力で取り組んでいます」と樋口氏は述べています。
「製品供給については、システムの復旧状況に応じて、出荷を段階的に再開しています。」
今後実施される予防策には、通信経路の再設計、ネットワーク制御の強化、外部インターネット接続の制限、脅威検知システムのアップグレード、セキュリティ監査、バックアップおよび事業継続計画の再設計などが含まれます。
