アサヒのサイバー攻撃被害、情報漏えいが約191万件　約8割が「自社にも起こり得る」と不安の声

アサヒグループホールディングス（東京都墨田区）は11月27日、9月29日に起こったサイバー攻撃によるシステム障害発生について、調査結果などを公表した。外部の専門家の協力の下、サイバー攻撃によるシステム障害の経緯、原因の特定、情報漏えいの可能性について調査を進め、調査が完了した内容や範囲を明かしている。

アサヒグループHDのサイバー攻撃被害、約191万件の情報漏えいが判明

9月のサイバー攻撃によって、同社の国内グループ各社の受注・出荷システム、コールセンター、メール送受信機能などが影響を受け、全国10か所の工場でも、生産の停止や遅延が発生。これに対し、ランサムウエア攻撃グループとされる「Qilin（キリン）」が約27GB、9300件以上のファイルを窃取したと主張しており、その中には内部契約書や従業員情報、監査資料などが含まれていた可能性が示唆されていた。

今回、同社が公表した情報漏えいが発生、またはそのおそれがある個人情報は以下の通り。

• 同社に問い合わせをした人
  • 氏名、性別、住所、電話番号、メールアドレス
  • 152.5万件
• 祝電や弔電などの慶弔対応を実施した社外の関係先の人
  • 氏名、住所、電話番号
  • 11.4万件
• 従業員（退職者を含む）
  • 氏名、生年月日、性別、住所、電話番号、メールアドレスなど
  • 10.7万件
• 従業員（退職者を含む）の家族
  • 氏名、生年月日、性別
  • 16.8万件

再発防止策を公表、セキュリティー監視の仕組みを見直し