大手飲料メーカー「アサヒグループホールディングス」は27日、サイバー攻撃による情報漏えいが、顧客の個人情報約152万件、取引先の関係者約11万件、従業員や家族を含め約27万件に上るとホームページで発表した。クレジットカード情報は含まれていないという。

情報漏えいの事実は確認されているが、インターネット上で公開された形跡は確認していない。

 ▼お客様相談室にお問い合わせをいただいた方の氏名、性別、住所、電話番号、メールアドレス 152・5万件

 ▼祝電や弔電などの慶弔対応を実施した社外の関係先の方 氏名、住所、電話番号 11.4万件 従業員(退職者を含む)氏名、生年月日、性別、住所、電話番号、メールアドレスなど 10・7万件

 ▼従業員(退職者を含む)の家族 氏名、生年月日、性別 16・8万件

 9月29日以降、グループ内システムにおいてサイバー攻撃による障害が発生。外部専門家とともに調査を進めた結果、攻撃者はネットワーク機器を経由してデータセンターに侵入し、ランサムウェアを実行したと確認した。複数のサーバーや一部のパソコン端末のデータが暗号化されたほか、従業員端末の一部情報が外部に流出したことが判明した。

 約2か月、封じ込めの対応や復元作業、セキュリティ強化を実施。通信経路、ネットワーク制御の再設計、監視体制の見直し、バックアップ戦略の再構築などを進め、安全性を確認したシステムから段階的に復旧を行っている。今後も監視と改善を継続し、再発防止に努めるとしている。勝木敦志社長は「多くの関係先にご迷惑をおかけしており深くおわび申し上げる。全面復旧と情報セキュリティ体制の改善に全力を尽くす」とコメントした。商品供給もシステム復旧に合わせ、段階的に再開している。

編集部おすすめ