アサヒビールが受けたサイバーテロとは?
2025年9月下旬、アサヒグループホールディングス(アサヒビールを含む)は大規模なサイバー攻撃を受け、国内の生産・物流システムが深刻な影響を受けました。
攻撃はランサムウェア「Qilin(キリン)」によるもので、内部システムを暗号化して業務を麻痺させ、身代金を要求するものでした。
攻撃の概要
・9月29日未明に不審な挙動を検知し、同日アサヒは「システム障害」を公表。
・その後の調査で攻撃がランサムウェアによるものであることが確定し、 Qilinグループが犯行声明を発表しました。
・攻撃は主に日本国内のシステムを標的にしており、海外拠点には影響がなかったということです。
・被害直後、アサヒは緊急対策本部を設置し、影響システムを遮断して被害拡大を防止しています。
主な影響
・国内の全6工場が一時的に操業停止、ビール・清涼飲料・食品の受注・出荷が全面的に停止しました。
・10月初旬以降、部分的な生産再開に至ったが、注文処理は手作業・ファクスを利用する状態が続いています。
・サイバー攻撃により、決算発表が延期されるなど経理データへのアクセス障害も発生しました。
・個人情報や契約関係の内部文書が流出した可能性があり、約27GB分のデータがダークウェブ上で公開されたと報じられています。
社会・経済的影響
・コンビニや外食チェーンではアサヒ製品の欠品や調達難が発生し、一部では他社ビールに切り替える動きが生じました。
・政府やセキュリティ当局も関与し、重要インフラ企業への警戒が強まっています。
ビールかけイベントの中止
実施予定のない阪神以外は代用品の調達などの対応に追われた。ソフトバンクは米大リーグのようにスパークリングワインへの変更を進めているということです。
現在の状況と再開の見通し
ビール工場は全6工場で10月2日から製造を再開しています。また、システムによる受注・出荷業務は引き続き停止していますが、お客さまへの商品の供給を最優先業務と位置づけ、部分的に手作業での受注を進め、順次出荷を開始しています。
今後の課題と企業の対応
今回のサイバーテロを受け、企業のセキュリティ対策の重要性が再認識されています。アサヒGHDは、再発防止に向けた対策を強化するとともに、システムの完全復旧に向けて取り組んでいます。
この事件は、日本国内の製造業・飲料業界におけるサイバーセキュリティの脆弱性を浮き彫りにし、サプライチェーン全体に強靭な情報防御体制を構築する必要性を改めて示しました。
