オズモンド・チア・ビジネス記者
アサヒグループホールディングス(GHD)は27日、9月に受けたランサムウエア(身代金要求型ウイルス)攻撃により、顧客150万人以上の個人情報が流出した可能性があると明らかにした。
アサヒはこの日、サイバー攻撃による情報漏洩(ろうえい)に関する調査結果を発表。その中で、グループ各社のお客様相談室に問い合わせた人々の個人情報が流出したおそれがあると述べ、影響を受けた人々に順次、連絡するとした。また、攻撃の影響への対応に集中するため、決算発表を延期すると付け加えた。
この攻撃では、アサヒのビールの出荷から会計システムに至るまでの業務が混乱し、国内30カ所の工場の大半で操業を一時停止した。コンピューターシステムが復旧するまで、ペンと紙、ファクスを使って注文を処理するとした。
アサヒは、攻撃者の身元や要求については明らかにしていない。同社への攻撃については先に、ロシア拠点のランサムウエア集団「Qilin(キリン)」が犯行声明を出している。同集団はこれまでにも、イギリスの国民保健サービス(NHS)など大規模組織をハッキングしてきた。
攻撃の封じ込めに2カ月、システムも順次復旧と
声明によると、9月29日にアサヒのシステムで障害が発生。調査の中で暗号化ファイルが発見されたため、データセンターを隔離した。しかし、攻撃者はすでにネットワークに侵入しており、ランサムウエアが展開され、同社のサーバーやデータが暗号化された。ランサムウエアは、身代金が支払われるまでデータへのアクセスを遮断する。
影響を受けたコンピューター内の一部データと、侵害されたサーバーに保存されていた個人情報も流出したと、アサヒは述べている。これには、152万人の顧客の氏名、性別、住所、連絡先などの個人情報が含まれている。
このほか、現役および元従業員約10万7000人と、その家族16万8000人のデータも流出した可能性があるほか、同社と連絡を取った外部関係者11万4000人の氏名と連絡先も関連付けられていた。
一方、アサヒが公表した流出データの一覧にクレジットカード情報は含まれていない。
同社は、データがインターネット上に公開された事実は確認されておらず、攻撃の影響は日本国内で管理されているシステムに限られていると付け加えた。
アサヒグループは、イギリスのフラーズや、伊ペローニ、オランダのグロールシュ、チェコのピルスナーウルケルといった世界的なビールブランドも所有しているが、これらの企業の業務は、今回のサイバー攻撃の影響を受けていないという。
同社は、攻撃の封じ込めにほぼ2カ月を費やし、現在はシステムの復旧とネットワーク制御の再設計に取り組んでいるという。
アサヒは日本のビール市場の約40%を占めており、今回の問題は国内のバーやレストラン、小売業者に大きな影響を与えている。品不足はビールだけでなく、ソフトドリンクにも及んだ。
同社の勝木敦志・取締役兼代表執行役社長は声明の中で、システムの復旧状況に伴い段階的に出荷再開の対応を進めていると説明し、障害によって生じた不便について謝罪した。
また、「一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティー体制の改善に取り組んでまいります」と述べた。
現在、世界各地の大手企業を標的とした、ハッキング集団によるサイバー攻撃が相次いでいる。イギリスでも自動車ジャガー・ランドローバーや小売大手マークス・アンド・スペンサーなどが被害を受けている。
(英語記事 Asahi says 1.5 million customers' data leaked in cyber-attack)
