アサヒグループホールディングスは11月27日、都内で記者会見を開き、サイバー攻撃によるシステム障害に伴い、顧客や社員らの個人情報191万4千件が漏えいした恐れがあると発表。復旧を急ぎ、安定供給に向けて再建を進めている。

アサヒグループホールディングス　取締役兼 代表執行役社長　勝木 敦志氏

記者会見にはアサヒグループホールディングス　取締役 兼 代表執行役社長 勝木敦志氏・
同　取締役 兼 執行役 﨑田 薫氏、アサヒグループジャパン株式会社 代表取締役社長 濱田 賢司氏が臨み、謝罪の後、事案の経緯・今後の対応について説明した。

事案の概要について

・9月29日午前7時ごろ、システム障害が発生し、調査を進める中で暗号化されたファイルがあることを確認。
・同11時頃、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置へ。
・攻撃者はグループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化されたことが判明。侵入を受けた正確な日時は判明していないが、「発覚する10日前ごろに侵入が行われたようだ」(勝木社長)
・攻撃を受けたシステムを中心に調査を進めた結果、データセンターを通じて、従業員に貸与している一部のパソコン端末のデータが流出したことが判明。
・データセンターにあるサーバー内に保管されていた個人情報については、流出の可能性があるが、インターネット上に公開された事実は確認されていない。
・今回の攻撃の影響は、日本で管理しているシステムに限られる。

アサヒグループは、個人情報保護委員会への報告を済ませ、対象者への通知を順次進めているとのこと。
具体的なサイバー攻撃の内容については「攻撃に利用される懸念もある」ことから公表されず。しかし、勝木社長は、セキュリティ対策を考える上での参考になるのであれば、もう少し落ち着いた段階で攻撃内容を公表することも考えたいと示唆した。

<情報漏えいが発生またはそのおそれがある個人情報（11月27日時点）>

※個人情報の中にクレジットカード情報は含まれていません。
※一件ごとに「内容」に記載のすべての情報が含まれているわけではありません。
——アサヒグループホールディングスの資料による

・個人情報に関するお問い合わせ窓口について
「アサヒグループ個人情報お問い合わせ窓口」
電話：0120-235-923（受付時間 土日祝除く9:00～17:00）

システムの復旧について

・サイバー攻撃を受け、約2カ月にわたりランサムウエア攻撃の封じ込め対応、システムの復元作業および再発防止を目的としたセキュリティー強化を実施。
・外部専門機関による「コンピュータやネットワークで起きた不正アクセス、ウイルス感染などの原因や経路を突き止めるための鑑識調査」や健全性検査および追加のセキュリティー対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧していく。
・今後も継続した監視と改善および追加のセキュリティー対策の強化を行い、再発防止と安全な運用維持に努める。

再発防止策

・通信経路やネットワーク制御を再設計し、接続制限をさらに厳しく。
・メール・ウェブアプリなどを含むインターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を高める。
・セキュリティー監視の仕組みを見直し、攻撃検知の精度を向上させる。
・万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画についても再設計し、実装する。

・セキュリティー水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティーガバナンスを強化。

アサヒビール商品出荷状況

■製造状況

※2025年11月26日現在

稼働しているビール工場　北海道工場、福島工場、茨城工場、名古屋工場、吹田工場、博多工場

■出荷を再開しているブランド(ビール類・ビールテイスト飲料に関して)

※2025年11月27日現在

アサヒスーパードライ
アサヒスーパードライ　生ジョッキ缶
アサヒスーパードライ ドライクリスタル
アサヒ生ビール
ピルスナーウルケル
アサヒプレミアム生ビール熟撰
アサヒオリオン ザ・ドラフト
ペローニ ナストロアズーロ
アサヒスタイルフリー＜生＞
クリアアサヒ
クリアアサヒ 贅沢ゼロ
アサヒオフ
アサヒ ザ・リッチ
アサヒドライゼロ
アサヒゼロ

アサヒビール商品出荷状況について

■2025 年歳暮ギフトは工場からの出荷を11月18日より順次開始している。

物流関係のシステム復旧に伴い、出荷できる商品やリードタイムに制限は残るものの、　12月からは、システムによる受注・出荷を再開する予定。

2026年2月までには、全商品の出荷再開には至らないものの、制限が残る配送のリードタイムを通常化させることで、物流業務全体の正常化を目指す。

9月29日に発生した障害について、会見が遅れた理由は、社内外への被害拡大を防ぐことを最優先に、慎重に復旧作業と個人情報漏洩の調査を進めていたためで、復旧のめどが立ち、調査が一段落した段階での会見となった。

勝木社長は、犯人側と接触していないため、身代金は支払っていないことを明言し、犯行の目的は不明だと語った。

また、今回の事態を通じて、経営者はITやテクノロジーへの関心を持つだけでなく、知見を深めて実際の対策に踏み込む必要があると強調し、危機管理の重要性を改めて示した。

アサヒグループの対応は、今後業界全体のセキュリティ意識を高める契機となるであろう。

アサヒグループホールディングス