アサヒグループホールディングス株式会社（本社 東京、社長 勝木敦志）は9月29日以降、サイバー攻撃によるシステム障害発生について公表しています。

　当社は外部の専門家の協力のもと、サイバー攻撃によるシステム障害の経緯、原因の特定、情報漏えいの可能性について調査を進めてきました。現時点で調査が完了した内容や範囲は以下の通りです。調査結果に基づいて、情報漏えいが確認された方および情報漏えいのおそれがある方には、順次お知らせします。11月26日、個人情報保護委員会には確報として報告しています。

1.　事案の概要

• ・　9月29日午前7時ごろ、当社システムにおいて障害が発生し、調査を進める中で暗号化されたファイルがあることを確認しました
• ・　同11時ごろ、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じました
• ・　調査の結果、攻撃者は当社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化されたことが判明しました
• ・　攻撃を受けたシステムを中心に影響する範囲や内容の調査を進めている中で、データセンターを通じて、従業員に貸与している一部のパソコン端末のデータが流出したことが分かりました
• ・　データセンターにあるサーバー内に保管されていた個人情報については、流出の可能性がありますが、インターネット上に公開された事実は確認されていません
• ・　今回の攻撃の影響は、日本で管理しているシステムに限られます

2.　情報漏えいが発生またはそのおそれがある個人情報（11月27日時点）

対象者	内容	件数
アサヒビール株式会社・アサヒ飲料株式会社・アサヒグループ食品株式会社各社のお客様相談室にお問い合わせをいただいた方	氏名、性別、住所、電話番号、メールアドレス	152.5万件
祝電や弔電などの慶弔対応を実施した社外の関係先の方	氏名、住所、電話番号	11.4万件
従業員（退職者を含む）	氏名、生年月日、性別、住所、電話番号、メールアドレスなど	10.7万件
従業員（退職者を含む）の家族	氏名、生年月日、性別	16.8万件

3.　個人情報に関するお問い合わせ窓口について
　　「アサヒグループ個人情報お問い合わせ窓口」
　　電話：0120-235-923（受付時間 土日祝除く9:00～17:00）

4.　システムの復旧について

• ・　サイバー攻撃を受け、約2カ月にわたりランサムウエア攻撃の封じ込め対応、システムの復元作業および再発防止を目的としたセキュリティー強化を実施してきました
• ・　外部専門機関によるフォレンジック調査※や健全性検査および追加のセキュリティー対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧していきます
• ・　今後も継続した監視と改善および追加のセキュリティー対策の強化を行い、再発防止と安全な運用維持に努めます

　　　　  ※コンピュータやネットワークで起きた不正アクセス、ウイルス感染などの原因や経路を突き止めるための鑑識調査

5.　再発防止策

• ・　通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくします
• ・　メール・ウェブアプリなどを含むインターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を高めます
• ・　セキュリティー監視の仕組みを見直し、攻撃検知の精度を向上させます
• ・　万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画についても再設計し、実装します
• ・　セキュリティー水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティーガバナンスを強化します

■取締役 兼 代表執行役社長 Group CEO 勝木敦志 コメント
このたびのシステム障害により、多くの関係先の皆さまにご迷惑をおかけしていますことをおわび申し上げます。
一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティー体制の改善に取り組んでまいります。
お客さまへの商品供給についても、システムの復旧状況に伴い段階的に出荷再開の対応を進めています。引き続きご不便をおかけしますが、ご理解いただけますようよろしくお願い申し上げます。