アサヒグループホールディングス（ＨＤ）は２７日、サイバー攻撃によるシステム障害を受けて東京都内で記者会見を開いた。身代金要求型ウイルス「ランサムウエア」による攻撃で、顧客や社員の個人情報計１９０万件超が漏えい、またはその恐れがあると発表した。９月２９日の被害公表後、経営陣が公の場で説明するのは初めて。１２月からシステムによる受注を再開、完全復旧は来年２月以降となる。

　勝木敦志社長は「お客様、関係先の皆様に多大なるご迷惑をおかけしていることを心からおわび申し上げる」と述べた。漏えいまたはその恐れがある個人情報の内訳は、アサヒグループ各社に問い合わせや相談をした人の氏名、性別、住所、連絡先１５２万５０００件▽祝電や弔電などの対応をした社外関係者の１１万４０００件▽退職者を含む従業員の１０万７０００件▽退職者を含む従業員の家族の１６万８０００件――の計１９１万４０００件。

　システムによる受注をアサヒグループ食品では１２月２日に再開し、１１日以降に納品する。アサヒビールとアサヒ飲料では同３日に再開し８日以降に納品する。２月までに全商品の出荷再開には至らないが、物流業務全体の正常化を目指す。セキュリティー強化やネットワークの再設計で再発防止を図る。

　アサヒによると、９月２９日午前７時ごろ障害を確認。外部専門家の協力のもと調査した結果、グループ拠点のネットワーク機器を通じデータセンターのネットワークに侵入され、ランサムウエア攻撃が実行されたとしている。その結果、従業員に貸与した一部のパソコンのデータが流出した。

　アサヒへのサイバー攻撃を巡っては、ハッカー集団「Ｑｉｌｉｎ（キリン）」が１０月７日、インターネットのダーク（闇）サイトに犯行声明を出し、アサヒの内部文書や社員の個人情報だとする画像２９枚を公開した。約９３００件のファイル、少なくとも２７ギガバイト分を盗んだと主張している。

　今回のシステム障害で業績にも悪影響があるとみられる。ただ会計システムも障害の影響を受けており、アサヒは２０２５年１～９月期連結決算の発表延期に続き、１２月期連結決算の発表時期も延期すると発表した。【佐久間一輝】

　◇アサヒグループホールディングス会見骨子

・計１９１万４０００件の個人情報が流出した恐れ

・１２月２日から順次システムによる受注を再開

・２０２６年２月までに物流業務全体の正常化を目指す

・２５年１２月期連結決算の発表は遅れる見通し