アサヒグループホールディングスは、ランサムウェア攻撃を受けたわずか3カ月後に、サイバーセキュリティ態勢の大幅な変更を検討している。
日本の大手ビールメーカーのCEOである勝木敦志氏は12月15日、サイバーセキュリティを経営の最重要課題へ引き上げることを決め、グループ内に専任のサイバーセキュリティ部門を新設することを検討しているとブルームバーグに語った。
この決定は、9月のランサムウェア攻撃により、アサヒの顧客150万人を含む200万人分の個人データが流出し、少なくとも2026年2月まで続く可能性のある業務上の混乱を余儀なくされたことを受けたものだ。
ランサムウェアグループ「Qilin」が犯行声明を出したこの攻撃は、アサヒの主要システムを直撃し、稼働中のサーバーを暗号化するとともに、ネットワーク上の従業員端末にも感染を広げた。これにより日本国内の主要業務が混乱し、同社は自動受注および出荷プロセスを一時停止せざるを得なくなった。
勝木氏はブルームバーグの収録インタビューで、「十分な対策を講じていると思っていたが、簡単に破られた」と認めた。
勝木氏が2月まで続くと見込む復旧計画の一環として、アサヒグループホールディングスは仮想プライベートネットワーク(VPN)の利用を廃止し、ネットワーク内部のいかなるユーザーやデバイスも自動的には信頼できないとする、より厳格なゼロトラストモデルを採用する。
また、2月以降は「再構築フェーズ」に移行すべきだとも述べた。
勝木氏は「出荷を過去の水準に戻すだけでなく、それを上回ることを目指す」と付け加えた。
サイバー攻撃による最初の財務上の影響も公表され、アサヒグループホールディングスは2025年11月の日本国内の酒類売上高が前年同月比で20%減少したと記録した。
9月29日に発生したサイバー攻撃によるシステム障害のため、アサヒグループホールディングスは、同社の事業に関する販売実績の開示を延期している
同社は、サイバー攻撃がシステムに与える影響が継続していることを理由に、カテゴリー別・ブランド別の月次売上データの公表を控えている。11月は、数値を正確に取りまとめることが難しいとして、こうした開示を見送ったのが3カ月連続となった。
翻訳元: https://www.infosecurity-magazine.com/news/asahi-launch-cybersecurity/
