DIME MAGAZINE
アサヒグループがサイバー攻撃を受けた事件の全容を解説。攻撃の原因、被害範囲、復旧までの経緯、そして企業が学ぶべきセキュリティ対策のポイントをまとめました。
目次
2025年9月、日本の大手飲料・食品メーカーであるアサヒグループホールディングスが、ランサムウェアによるサイバー攻撃を受け話題となりました。有名企業へのサイバー攻撃が相次ぐ昨今、「サイバー攻撃」「ランサムウェア」などの言葉に興味関心を寄せる人も多いのではないでしょうか。
また、大企業でさえ標的となる現代のサイバー脅威に対して、企業はどのような対策を講じるべきなのか、頭を悩ませている人もいるはずです。本記事では、アサヒグループが受けた攻撃の詳細と、ランサムウェアから身を守るための実践的な対処法について解説します。
アサヒグループが受けたサイバー攻撃の概要
アサヒグループホールディングスは2025年9月末にランサムウェア攻撃を受け、一時的にシステム障害が発生しました。ここでは攻撃の発覚から現在までの経緯と被害状況について詳しく見ていきます。
■2025年9月29日にサイバー攻撃を確認
2025年9月29日、アサヒグループホールディングスは企業公式サイトのニュースルームにてサイバー攻撃を受けたことを公表。攻撃手法は「ランサムウェア攻撃」となっており、大規模なシステム障害が発生しました。
参考:アサヒグループホールディングス ニュースルーム 「サイバー攻撃によるシステム障害発生について」
2025年11月27日、記者会見を開き、顧客や社員などの個人情報が計191万4000件流出した恐れがあると発表しました。
参考:アサヒグループホールディングス ニュースルーム「サイバー攻撃による情報漏えいに関する調査結果と今後の対応について」
■ランサムウェア攻撃によって受けた被害内容
事態は現在も収束しておらず、公開されている情報は限定的です。一方で、企業公式サイトのニュースルームを見てみると、さまざまな被害を受けていることがわかります。
●アサヒ飲料新商品の発売延期
●アサヒ食品新商品の発売延期
●イベント「アサヒ飲料 工場フェスタ」の中止
●個人情報流出の可能性
●2025年12月期第3四半期決算発表の延期
●国産洋酒・輸入洋酒の価格改定時期の延期
●工場における製造・出荷業務の停止(2025年10月2日に再開)
●システムによる受発注業務の停止
気になるのはやはり個人情報流出の可能性です。同社は被害を最小限に抑えるべく、2025年10月3日の時点で障害が発生したシステムの遮断措置を実行しています。執筆時点で詳細は明らかになっておらず、続報が待たれる状況です。
■アサヒグループがサイバー攻撃を受けた原因
今回のサイバー攻撃の具体的な感染経路については、グループ会社の拠点から侵入され個人情報が盗み取られたとされています。
一般的なランサムウェア攻撃では、フィッシングメールやシステムの脆弱性が悪用されるケースが多く見られます。大企業であっても、従業員のちょっとしたセキュリティ意識の不足や、セキュリティパッチの適用遅れなどが攻撃者に狙われる要因となるため注意が必要です。
また、複雑化した企業のIT環境は業務の効率化に寄与する一方で、それらすべてのシステムを完璧に保護することは容易ではありません。わずかなセキュリティホールが攻撃の入り口となってしまいます。
あらゆるシステム同士の連携は管理を楽にしますが、1つのシステムがダメージを受けると、連携している周辺のシステムにも影響を及ぼしてしまうこともあるでしょう。
大企業から個人までも標的にするランサムウェア攻撃
昨今よく耳にする「ランサムウェア攻撃」ですが、標的は大企業に限らず個人にも及びます。被害を未然に防ぐためにも、ランサムウェア攻撃の攻撃手法や侵入経路、予防策について理解を深めておきましょう。
■ランサムウェアの主な攻撃プロセス
ランサムウェア攻撃とは、攻撃者が重要なファイルやデータを暗号化したり、盗んだりすることで身代金を要求するサイバー攻撃の代表的な手法です。
ランサムウェア攻撃の主な流れを見てみます。
1.ターゲットのシステムへ侵入し重要なデータやシステムを特定
2.発見したデータやファイルの暗号化・盗取・破壊の実行
3.身代金要求のメッセージを送信
攻撃者に暗号化されたデータやファイルは、中身を見ることができなくなります。昨今では、データやファイルの暗号化だけでなく、盗取したデータの公開・拡散を脅迫の材料として身代金を要求するケースもあるようです。
■ランサムウェア攻撃の侵入経路
ランサムウェア攻撃の主な侵入経路は、フィッシングメールに添付されたファイルや、メール本文に添付されたリンクからウイルスをダウンロードさせる手法が一般的です。
また、VPNなどの通信サービスや、リモートデスクトップ、その他業務に使用するようなツールの脆弱性を悪用して侵入するケースも珍しくありません。
攻撃者は常に新しい侵入経路を模索しているため、日頃からセキュリティ対策についての意識を高め、情報をアップデートしていくことがとても重要です。
■ランサムウェア攻撃による主な被害
今回のアサヒグループのサイバー攻撃被害を見てもわかる通り、ランサムウェア攻撃による被害内容は多岐にわたります。
●長期間にわたる業務の停止
●身代金の支払いによる金銭的被害
●専門家との協力や対策本部設立などによる復旧コスト増
●個人情報・機密情報の漏洩
●顧客との信頼関係の悪化
●データが盗取されたことによる法的責任・賠償問題の発生
中小企業や小規模事業者は事業の存続が危ぶまれることも。強固なセキュリティ対策にはコストがかかりますが、廃業に追い込まれたり、信頼を失ったりするような被害を考えると、必要な支出であることは一目瞭然です。
■ランサムウェア攻撃を予防する重要なポイント
ランサムウェア攻撃を未然に防ぐには、さまざまな角度から対策を講じることが重要です。
1.従業員へ定期的なセキュリティ研修を実施する
2.攻撃を受けた場合の動きを決定しあらかじめ周知しておく
3.定期的にデータのバックアップを実施する
4.各システムへ多要素認証を実装する
5.各ツール・システムのセキュリティ的なリスクを把握しておく
万が一ランサムウェア攻撃を受けてしまった場合は、被害を受けたデバイスのネットワークを完全に遮断し、速やかに専門家へ相談しましょう。
アサヒのサイバー攻撃に関するよくある質問
アサヒグループのサイバー攻撃に関連するQ&Aをまとめました。気になる項目があれば参考にしてみてください。
■アサヒグループ食品の和光堂への被害はある?
和光堂はアサヒグループ食品が運営しており、今回のシステム障害の影響を受けています。
和光堂の公式サイトによると、システム障害によって一部キャンペーン当選者への連絡ができない状況となっていることが公表されていますが、2025年11月27日時点で続報は更新されていません。
参考:和光堂「キャンペーン情報」
■サイバー攻撃の被害額はいくら?
アサヒグループへのサイバー攻撃に関する被害額は2025年11月後半時点で公開されていません。
一般的に、ランサムウェア攻撃のよる損害には、システム復旧費用、業務停止による販売機会の損失、専門家への相談費用、セキュリティ強化への投資費用などが挙げられます。
■アサヒのセキュリティ対策は大丈夫?
サイバー攻撃による被害が発生してしまった以上、セキュリティ対策に何らかの抜け穴があった可能性が考えられますが、アサヒグループのような大企業ともなれば強固なセキュリティ対策を講じていたはずです。
また、今回のサイバー攻撃問題を通じて、事例を活かしたセキュリティ対策の強化が期待されます。事態終息後にどのような動きを見せるのか、続報に注目しましょう。
※情報は万全を期していますが、正確性を保証するものではありません。
文/まじめさん
最新号
