品薄になった「スーパードライ」 サイバー攻撃はなぜ防げなかったのか? アサヒグループHD社長が得た教訓とは
企業の内部データを無断で暗号化し、復元の見返りに多額の金銭を要求するサイバー攻撃「ランサムウエア(身代金要求型ウイルス)」が猛威を振るっている。アサヒグループホールディングス(HD)は昨年9月にランサムウエアの被害に遭い、主力のビール「スーパードライ」や清涼飲料「カルピス」など誰もが知る商品が店頭や飲食店で品薄となる事態に陥った。 【画像】退職、決意した瞬間になぜバレた? 監視される社員の異常行動
売り上げが減少しただけでなく、個人情報約191万件が漏えいした恐れがある。犯行グループとみられるハッカー集団は盗み取ったとするデータをインターネット上で公開した。社内ではサイバーセキュリティー対策を強化していたが、勝木敦志社長は「十分ではなかった」と悔やむ。なぜ防げなかったのか、何が問題だったのか―。勝木氏が自身の経験から得た教訓を語った。(共同通信経済部=石井祐、小林まりえ) ▽一報は出張中のチェコ・プラハで ―2025年9月29日朝にシステム障害が発生しました。当時どう思ったか、率直な感想を伺えますか。 「出張先のチェコのプラハに国内外のグループ各社の幹部が集まって会議をするところだった。時差ぼけで眠れなくて、現地時間の朝5時ごろに聞いた。アシスタントから連絡があって、たばこを吸いにホテルのロビーに降りていったら(社内の関係者が)何人かいて。で、メールを見ようとしたら、もう使えない状況になっていた」
「一報は『システム障害で多様な通信に影響が出ている』という内容だった。サイバー攻撃かもしれないということだったが、その時点では確定はしておらず、システム障害という認識だった。そこから日本の午後、現地の朝7時、8時ごろにサイバー攻撃という認識になった」 「幸い、現地に世界各地域を管轄している事業会社の最高経営責任者(CEO)らが集まっていた。急きょ朝イチから幹部会議をして、被害が日本にとどまるのか、グローバルに広がるのか、確認を進めた。日本時間の午後、チェコの午前9時ごろに『どうやら海外には被害は及んでいない』と分かり、お客さまへの連絡や報道リリースを検討した。日本とはビデオ会議をずっとつないでいた」 ▽危機の際、社長の思いつきの指示は最悪 ―社員にはどのような指示を出しましたか。 「その時は既に(セキュリティーのインシデントに対処するための組織)CSIRT(Computer Security Incident Response Team)が動き始めていた。ネットワークを遮断し、協力会社と原因の特定や事態の把握にかかっていた。サイバー攻撃と分かった段階から、専門家らによる実務的な対策が始まった。こういう事態の際、私なんかが思いつきで『ああしろ、こうしろ』と指示するのは最悪だ。現場は混乱する」
