アサヒに対するランサムウエア攻撃で、個人情報流出の可能性
画像提供, Shutterstock
アサヒグループホールディングス(GHD)は14日、先月末に受けたランサムウエア攻撃によって、個人情報が流出した可能性があると発表した。
アサヒは、先月下旬に発生したサイバー攻撃によって、ビールの出荷から会計システムに至るまでの業務が混乱し、国内30カ所の工場の大半で操業を一時停止した。
現在はアサヒの全工場で部分的に生産を再開しているが、コンピューターシステムは依然として停止しており、注文処理にはペンと紙、ファクスを使っている。
アサヒは14日の声明で、緊急対応本部が外部のサイバーセキュリティーの専門家と協力し、「一刻も早い事態の収束に向けた」対応を進めていると説明。今回のハッキング被害を受けた関係者には、速やかに連絡を取る予定だと述べた。
また、「今回攻撃を受けたシステムを中心に影響する範囲や内容の調査を進めている中で、個人情報が流出した可能性のあることが分かった」と明らかにした。
「調査結果に基づいて、情報漏えいが確認された場合には、速やかに該当する方にお知らせするとともに、個人情報保護に関わる法令にのっとり適切な措置を講じます」と、同社は述べている。
どのような個人情報が盗まれた可能性があるのかは、依然として不明。アサヒは、現在調査中であることを理由に、詳細の提供を控えている。
アサヒグループは、イギリスのフラーズや、伊ペローニ、オランダのグロールシュ、チェコのピルスナーウルケルといった世界的なビールブランドも所有している。しかしアサヒは、今回の攻撃で影響を受けたのは日本国内で管理しているシステムや事業のみだとしている。同社では、日本国内の事業が売上の約半分を占める。
アサヒは、「今回の事案によって生じたあらゆる困難」に対して謝罪した。そのうえで、サイバー攻撃による業務の混乱を理由に、第3四半期(7~9月)の決算発表を延期する方針を示した。
決算発表は45日以上遅れる見込みだが、具体的な時期はシステム復旧の進捗状況によって決定されるという。
大企業へのハッキング攻撃相次ぐ
アサヒへの攻撃については、ロシア拠点のランサムウェア集団「Qilin(キリン)」が犯行声明を出している。同集団はこれまでにも、イギリスの国民保健サービス(NHS)など大規模組織をハッキングしてきた。
現在、世界各地の大手企業を標的とした、ハッキング集団によるサイバー攻撃が相次いでいる。イギリスでも自動車ジャガー・ランドローバーや小売大手マークス・アンド・スペンサーなどが被害を受けている。
イギリスの国家サイバーセキュリティセンター(NCSC)は、過去1年間で「国家的に重要」なサイバー攻撃が記録的に増加しており、週平均で4件発生していると報告している。
NCSCは、企業に対して「しっかりした具体策」を講じて自らを守るよう呼びかけている。
