お問い合わせ
2025年9月29日、アサヒグループホールディングス株式会社(以下、アサヒGHD)は、外部からのサイバー攻撃により国内グループ会社の基幹システムが停止したと発表しました。この影響により、受注や出荷処理、コールセンター業務などが一時的に中断または遅延し、業務全体に大きな影響が出ました。
本記事では、同社の公式発表と報道をもとに、攻撃の概要、被害状況、今後の対応を専門家の視点で整理します。
目次
アサヒグループホールディングスがサイバー攻撃によるシステム障害を発表
アサヒグループホールディングス株式会社(以下、アサヒGHD)(本社:東京都、代表取締役社長:勝木敦志)は、2025年9月29日、外部からのサイバー攻撃により、社内システムに障害が発生したことを公式に発表しました。
2025年9月29日午前7時頃、システム上で異常が検知され、調査の結果、一部のファイルが暗号化されていることが確認されたといいます。感染拡大を防止するため、同日11時には社内ネットワークを遮断し、データセンターを隔離。これにより、以下の業務が停止または遅延する事態となりました。
- 国内グループ各社の受注・出荷業務
- お客様相談室などのコールセンター業務
アサヒGHDは、外部の専門調査機関と連携して原因の調査と復旧作業を継続中であり、2025年9月29日の発表時点では復旧のめどは立っていないとしています。
なお、現時点で判明している被害の範囲は日本国内に限られ、海外拠点への影響はないとしています。
調査で判明した攻撃の手口と被害状況
2025年11月27日に公表された調査結果によれば、攻撃者はグループ拠点内のネットワーク機器を経由してアサヒグループのデータセンターに侵入し、ランサムウェアを一斉に実行したことが明らかになりました。
この攻撃により、ネットワーク上に接続されていた複数のサーバや、従業員に貸与されていたPC端末の一部が暗号化されたとされています。さらに、データセンターを経由して社内ネットワークに接続されていた一部の従業員PCから、外部へのデータ送信が確認され、情報漏えいの可能性が指摘されています。
ただし、現時点ではクレジットカード情報の流出やインターネット上での公開は確認されていないとしています。
ダークウェブ上にQilinの犯行声明と公開情報
2025年10月上旬、ハッカー集団「Qilin(キリン)」がダークウェブ上のリークサイトにおいて、アサヒグループHDへの攻撃を主張する犯行声明を掲載しました。
声明では、アサヒGHDから入手したとされる内部データ約27GBを保有しているとし、その一部のファイル構成やスクリーンショット画像を公開しています。
この犯行声明は、ロイターやBloombergなど海外主要メディアでも取り上げられましたが、アサヒGHDは「データの真偽や公開範囲については未確認」としたうえで、顧客・取引先の個人情報流出は確認されていないと公式に説明しています。
Qilinは、過去にも欧州・アジアの複数企業に対し、金銭要求を伴うランサムウェア攻撃を仕掛けたとされる国際的なハッカーグループです。今回のケースも、被害者企業を威圧し、身代金を引き出す手口の一環とみられています。
出典:ロイター
漏えいが確認された個人情報と件数(2025年11月27日時点)
2025年11月27日、アサヒGHDは、9月に発生したサイバー攻撃に関連して、情報漏えいの調査結果を公式に発表しました。
同社は外部の専門機関と連携し、システム障害の経緯と影響範囲、個人情報流出の有無について調査を継続していましたが、同日までに確認された内容は以下のとおりです。これに基づき、情報漏えいが確認された、またはその可能性がある関係者には個別に通知を行っているとしています。
| 対象者 | 流出した可能性のある情報 | 件数 |
|---|---|---|
| お客様相談室の利用者 | 氏名、性別、住所、電話番号、メールアドレス | 152.5万件 |
| 社外の慶弔対応先 | 氏名、住所、電話番号 | 11.4万件 |
| 従業員(退職者含む) | 氏名、生年月日、性別、住所、電話番号、メールアドレスなど | 10.7万件 |
| 従業員の家族 | 氏名、生年月日、性別 | 16.8万件 |
同社は、個人情報保護委員会への確報も2025年11月26日付で提出済みであるとし、今回の漏えい情報にはクレジットカード情報は含まれていないと説明しています。
アサヒグループの今後の対応とセキュリティ強化策
今回のランサムウェア攻撃を受け、アサヒGHDでは封じ込め・復旧対応を約2カ月にわたり実施しました。2025年11月時点での公表によれば、外部専門機関によるフォレンジック調査やシステムの健全性確認を経て、安全性が確認された端末から順次復旧を進めているとしています。
今後の再発防止に向けた対策として、以下の取り組みが挙げられています。
- 通信経路およびネットワーク制御の再設計と接続制限の強化
- メール・Webアプリ等の外部接続を安全な領域に限定
- 監視体制の見直しと攻撃検知精度の向上
- バックアップ戦略および事業継続計画(BCP)の再構築と実装
- 社員教育・外部監査によるセキュリティガバナンスの強化
代表取締役社長・勝木敦志氏は、次のようにコメントしています。
「このたびのシステム障害により、多くの関係先の皆さまにご迷惑をおかけしていますことをおわび申し上げます。一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティー体制の改善に取り組んでまいります。」
企業に及ぶ影響とリスク
今回のサイバー攻撃は、アサヒグループホールディングス本体に加え、社内ネットワークを共有する国内グループ会社(アサヒビール、アサヒ飲料、アサヒグループ食品)に関連する情報にも影響を及ぼしました。
とくに、お客様相談室に寄せられた問い合わせ情報や従業員・家族の個人情報が一部流出または流出の可能性があると発表されており、被害はグループ内で広範に及んでいます。
業務停止と取引先への影響
受注・出荷業務やコールセンター対応が一時停止したことで、顧客対応や物流に支障が生じました。業務停止は一時的でも、納期遅延や信頼低下を招く可能性があり、結果的に取引先にも悪影響が及びます。
グループ内での情報共有と被害拡大リスク
今回の攻撃では、グループ内のネットワークを介してランサムウェアが一斉に実行されました。従業員用PCから外部へのデータ流出も確認されており、被害は一部の事業会社にも及んでいる可能性があります。社内システムを共有する他部門・他法人への波及にも警戒が必要です。
ダークウェブ上での拡散リスク
Qilinを名乗る攻撃者は、犯行声明とともにアサヒグループHDの内部情報の一部をダークウェブ上に公開しました。このような情報が悪用されると、なりすまし・営業妨害・フィッシング被害といった二次被害につながる可能性があります。
情報の拡散範囲を把握するには、ダークウェブ調査のような専門的手法が不可欠です。第三者の専門機関に依頼することで、公開状況や被害の実態を客観的に把握し、必要な通知や再発防止措置の判断材料とすることができます。
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
自社での確認だけでは限界があるため、第三者機関による客観的な報告書が信頼性の高い判断材料となります。とくに、個人情報保護委員会などの監督機関への報告が必要となる場合、正式な報告書が求められるケースもあるため、専門調査は不可欠です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
2025年に発生したアサヒグループのサイバー攻撃では、受注・出荷業務の停止や、顧客・従業員情報の漏えいが確認されました。影響は国内のグループ各社に及び、約190万件の個人情報が対象となりました。
被害は表面化してからでは遅く、初動対応には正確な証拠の保全と影響範囲の把握が欠かせません。取引先や社内ネットワークを通じた拡散もあり得るため、リスクを過小評価しないことが重要です。
状況が見えない場合は、第三者による専門調査を早期に検討してください。
関連記事
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
