9月29日、日本最大のビール醸造企業であるアサヒグループホールディングスがサイバー攻撃を受け、日本国内の業務システムが停止した。同社は声明で、原因を調査中であり復旧の見込み時期は未定であると発表した。
攻撃による顧客の個人情報や商業データの流出は確認されていないが、日本向けの配送システムとコールセンターシステムがダウンしている。日本国内市場は同社の利益の約半分を占めるため、業務停止は大きな影響を与える。
ヨーロッパや他地域の業務には影響していない。The Registerによると、現時点でランサムウェアのダークウェブサイトにアサヒの名前は掲載されていないが、交渉が進行中の可能性がある。
アサヒは「スーパードライ」で知られ、英国のフラーズ、ペローニ、グロルシュなどのブランドを保有する巨大飲料企業である。
From: 
Asahi runs dry as online attackers take down Japanese brewer
【編集部解説】
今回のアサヒへのサイバー攻撃は、食品・飲料業界が直面する深刻なサイバーセキュリティリスクを浮き彫りにしています。アサヒは日本国内市場シェアの約3分の1を占め、従業員3万人、年間1億ヘクトリットルの飲料を生産する巨大企業です。2024年の年間売上高は約2兆9,394億円(約200億ドル)に達しており、その約半分が日本国内市場から生まれています。
攻撃は9月29日午前7時頃に発生し、受注・配送システムとコールセンターが完全停止しました。現時点でランサムウェアグループによる犯行声明は出ていませんが、システムが暗号化されたかどうか、身代金要求があったかは明らかになっていません。
食品・飲料業界が標的になる理由は明確です。この業界は原材料と完成品の両方に腐敗リスクがあり、ダウンタイムに対する許容度が極めて低いためです。Clariotyの2021年調査によると、食品・飲料セクターの回答者の3分の1以上が、1時間のダウンタイムで少なくとも100万ドルの損失が発生すると回答しています。この高額な損失額が、攻撃者にとって身代金を要求しやすい条件を作り出しているのです。
2025年は食品・飲料業界へのランサムウェア攻撃が倍増しています。4月にはマークス&スペンサーが攻撃を受け約4億ドル(3億ポンド)、Co-opグループが約1億800万ドル(8000万ポンド)の損失を計上しました。ロシアの蒸留酒メーカーNovabev Group、乳業大手Arla Foods、ドイツ飲料企業Oettinger、さらにコカ・コーラまで標的となっています。
日本企業のサプライチェーンも脆弱性を抱えています。2022年の小島プレス工業株式会社攻撃では、第三者パートナー経由でシステムが侵入され、トヨタが国内14工場の操業を停止する事態となりました。日本ではランサムウェア攻撃が58%増加しており、中小企業は緊急時の対応策を持たず、被害拡大を防ぐ措置も講じていないケースが多いと指摘されています。
デジタル化の進展が効率化をもたらす一方で、新たな脆弱性も生み出しています。IoT、AI、スマート製造システムの導入により、攻撃対象領域が拡大しました。特に数十年前に設計された旧式のOT(運用技術)システムは、現代のサイバーセキュリティを想定しておらず、新しいデジタルシステムと接続されることで悪用可能な脆弱性が生まれます。
身代金を支払うべきかという問いに対して、業界推計では要求の約4分の1が支払われていますが、支払った企業の多くが結局騙されるケースも報告されています。この事実は、身代金支払いが必ずしも解決策にならないことを示しています。
今回の攻撃は、グローバル企業であっても地域ごとのセキュリティ対策の重要性を示唆しています。アサヒのヨーロッパ、オセアニア、東南アジアの各拠点は影響を受けておらず、攻撃が日本国内のシステムに限定されたことから、地域単位でのセキュリティ境界の設計が一定の効果を発揮した可能性があります。
【用語解説】
ランサムウェア
マルウェアの一種で、被害者のコンピューターやサーバーのデータを暗号化し、復号化と引き換えに身代金を要求する攻撃手法である。近年、企業の基幹システムを標的とした大規模攻撃が増加している。
ダークウェブサイト
通常の検索エンジンではアクセスできない、匿名性の高いインターネット空間である。ランサムウェアグループは、身代金を支払わない企業の盗んだデータをここで公開すると脅迫することが多い。
OT(運用技術)システム
Operational Technologyの略で、工場の製造ラインや物流システムなど、物理的なプロセスを監視・制御するシステムを指す。IT(情報技術)システムとは異なり、数十年前に設計されたものが多く、現代のサイバーセキュリティ対策が十分でないことが課題となっている。
サプライチェーン攻撃
直接の標的企業ではなく、その取引先や関連企業の脆弱なシステムを経由して侵入する攻撃手法である。日本では2022年のKojima Industries事件が代表例で、部品メーカーへの攻撃がトヨタの工場停止につながった。
スーパードライ
アサヒビールを代表する主力商品で、1987年に発売されたドライビールである。キレのある辛口の味わいが特徴で、日本国内外で高い人気を誇る。
【参考リンク】
アサヒグループホールディングス株式会社(外部)
日本最大のビール醸造企業。スーパードライを主力商品とし、海外ブランドも保有。2024年の年間売上高は約2兆9,394億円に達する。
Bleeping Computer(外部)
サイバーセキュリティに特化した情報サイト。ランサムウェア攻撃やデータ侵害に関する速報と詳細な技術解説を提供している。
Marks & Spencer (M&S)(外部)
英国の大手小売企業で食品と衣料品を扱う。2025年4月のサイバー攻撃により約4億ドル(3億ポンド)の損失を計上した。
The Co-operative Group (Co-op)(外部)
英国の協同組合型小売企業で食品店舗を全国展開。2025年4月のサイバー攻撃により約1億800万ドルの損失が発生した。
【参考記事】
Notice of System Failure Due to Cyberattack(外部)
アサヒグループホールディングスの公式声明。2025年9月29日のサイバー攻撃によるシステム障害と受注・配送業務への影響を発表。
Japan’s largest brewer suspends operations due to cyberattack(外部)
Bleeping Computerによる詳細報道。アサヒの規模と現時点でのランサムウェアグループによる犯行声明がないことを解説。
M&S’ $400 million cyberattack upheaval to linger into July(外部)
ロイター報道。マークス&スペンサーが4月の攻撃により約4億ドルの営業利益損失を被り、7月まで混乱が続いた実態を報告。
M&S warns April cyberattack will cut $400 million from profits(外部)
Cybersecurity Dive報道。マークス&スペンサーの4億ドル営業利益削減と食品販売、オンライン取引への打撃を詳述。
Ransomware attacks on food and agriculture industry have doubled in 2025(外部)
2025年に食品・農業業界へのランサムウェア攻撃が前年比で倍増。大手企業が標的となっている実態を明らかにする。
From Farm to Fallout: Ransomware’s Impact on the Food Chain(外部)
TXOneによる食品業界のサイバーセキュリティ分析。1時間のダウンタイムで100万ドル以上の損失が発生する業界特性を解説。
Supply Chain Hack in Japan Provides Warning for Manufacturers(外部)
2022年のKojima Industries攻撃を詳述。第三者パートナー経由の侵入によりトヨタが国内14工場を停止した事例を報告。
Why the Food and Beverage Sector Faces Heightened Cyber Security Risks(外部)
食品・飲料業界が直面するサイバーセキュリティリスクを分析。IoT、AI導入による攻撃対象領域の拡大と旧式OTシステムの脆弱性を解説。
【編集部後記】
今回のアサヒへのサイバー攻撃は、私たちの日常に直結する問題です。いつも手に取る飲料が突然店頭から消えるかもしれない――そんな事態が現実になりつつあります。食品・飲料業界が狙われる理由は、腐敗リスクを抱えた製品を扱うため身代金を払わざるを得ない状況に追い込まれやすいからです。
皆さんの会社や取引先は、こうした攻撃にどう備えていますか?サプライチェーンの一部が攻撃されるだけで、業界全体に影響が波及する時代です。私たちも一緒に、この問題を考えていきたいと思います。
