アサヒグループホールディングス(HD)は2月18日、サイバー攻撃被害の再発防止策とガバナンス体制の強化について発表した。
サイバー攻撃は、2025年9月29日7時ごろに発生した、一部の従業員用パソコン端末が暗号化されるシステム障害を発端とするもの。当日に封じ込め対応として業務システムを停止したことで、事業への影響が発生したほか、不正な侵入によるデータセンター内の個人情報流出が確認されている。
攻撃の影響は日本で管理しているシステムに限られており、物流業務全体は2026年2月までの時点で正常化している。
2月18日現在、漏えいが確認された個人情報は、退職者を含む従業員の氏名、性別、住所、電話番号、メールアドレスなどが5117件、取引先の氏名、電話番号などが11万396件となった。
今回の発表では、再発防止策とガバナンス体制の強化として、攻撃経路の特定と再発防止、パソコン端末・ネットワーク・システム構成の再設計、監視・検知・初動対応の高度化、権限管理・アカウントセキュリティの強化、インフラおよびクラウド環境のセキュリティ強化、復旧性・耐障害性の強化、人的対策の継続的強化、ガバナンス体制の強化を取り組みとして挙げている。
■漏えいが確認された個人情報
| 対象者 | 内容 | 件数 |
| 従業員 (退職者を含む) |
氏名、性別、住所、電話番号、メールアドレスなど | 5117件 |
| 取引先の役員・従業員 取引先の個人事業主・従業員など |
氏名、電話番号など | 11万396件 |
