システム障害で決算発表を延期
アサヒグループホールディングスは14日、9月末に発生したサイバー攻撃の影響で、11月12日に予定していた2025年1〜9月期の決算発表を延期すると明らかにした。経理関連データへのアクセスに支障が生じており、新たな発表日程は未定。同社は業績への影響についても「精査中」としている。
ランサムウエア「Qilin」が関与か
今回の攻撃は、ランサムウエア(身代金要求型ウイルス)を用いたものである可能性が高い。9月29日午前7時ごろにシステム障害が発覚し、10月7日夜には「Qilin(キリン)」と名乗るハッカー集団がダークウェブ上で犯行声明を掲載した。声明では、アサヒグループに関連する約9,300件、計27ギガバイトのデータを盗んだと主張している。
個人情報の流出を確認中
アサヒは、攻撃によって社員などの個人情報が外部に流出した可能性があるとして調査を進めている。現時点では内容や件数は特定できていないが、今後情報漏洩が確認された場合には、速やかに公表し、法令に基づいた対応を取るとしている。
同社は「個人情報保護法に準拠し、適切な措置を講じる」と発表した。
被害の範囲と影響
サイバー攻撃による影響は、経理システムや社内ネットワークを含め、広範囲に及んでいる。システム復旧作業には時間を要しており、決算業務を含む複数の業務プロセスで遅延が生じている。経営陣は、被害の拡大を防ぐため外部の専門機関と連携して原因を究明している。
情報セキュリティ強化へ
アサヒグループは今後、サイバー攻撃対策を見直し、情報セキュリティ体制の強化を進める方針だ。日本国内では、近年大手企業を狙ったランサムウエア攻撃が相次いでおり、今回の事件は企業のデータ管理体制に改めて警鐘を鳴らすものとなった。
