2025年9月末、アサヒグループはランサムウェア攻撃を受け、国内システムが停止した。調査の結果、流出した疑いのある情報がネット上で確認されており、詳細や範囲は現在も調査中である。
工場は順次稼働を再開しているが、全面的な復旧には至っていない。攻撃は国内業務に限定され、海外には影響がないと発表されている。ランサムウェアグループ「Qilin」が犯行声明を発表し、内部情報の窃取を主張している。
From: 
サイバー攻撃によるシステム障害発生について(第3報)アサヒビール商品出荷状況について
【編集部解説】
今回の攻撃は、アサヒグループが2019年以降進めてきたDX(デジタルトランスフォーメーション)の“効率化”構造の弱点を突いたものとなりました。システム統合による「単一点障害」を狙われたことで、工場のIT基盤・出荷伝票発行など法令遵守に必要な業務が一時停止し、製造現場は物理的には生産が可能でも実際の出荷が叶わない状態になったのです。
さらに、犯行グループQilinは約27GBものファイルの流出を主張しており、従業員データや契約・財務情報なども含まれる危険が浮上しています。
復旧は段階的に進んでいるものの、完全復旧には至っていません。現場では「紙と電話による手作業」といったアナログ手段も再稼働手段となっており、“IT依存社会”の脆弱性を痛感する事例となりました。
今回の経験を踏まえて、サプライチェーン全体の管理やBCP(事業継続計画)・バックアップ体制の再構築が多くの企業にとって急務となっています。
また、グローバル組織の犯罪グループが日本国内の産業を標的にした事例として、政府もサイバー緊急対応の強化や官民での人材育成・教育の必要性を強調しています。
“自分事”としてのサイバー衛生がこれからの企業経営・社会全体に不可欠であることは間違いないでしょう。
【用語解説】
ランサムウェア
感染したコンピュータやサーバーのファイルを暗号化し、復旧のために金銭(身代金)を要求する不正プログラム。
仮想化基盤
複数のサーバーやシステムを一元管理し、リソース効率化を図るためのITインフラ技術。
Qilin
世界各国の企業を標的とするランサムウェア犯罪グループの名称。
単一点障害
システムやサービスの運用において、全体を支える一カ所のみが故障した際に全て停止してしまうリスクのこと。
BCP(事業継続計画)
災害や攻撃時でも、中核業務を途切れさせずに継続できるような会社の準備計画。
【参考リンク】
アサヒグループホールディングス株式会社 (外部)
公式サイト。企業情報、ニュースリリース、CSR活動やグローバル展開などについて最新情報を掲載している。
アサヒビール株式会社 (外部)
アサヒビールの公式ブランドサイト。主力商品やキャンペーン、会社概要などを詳しく説明している。
VMware (外部)
世界的な仮想化基盤ソフトウェアの開発・提供会社。製品・サービスの概要や導入事例などを紹介している。
【参考記事】
Japan’s Asahi hack that halted beer production claimed by Qilin ransomware group (外部)
犯行グループQilinがアサヒへの攻撃を声明し大量の内部データを盗んだ事実を報じている。被害範囲や再開状況にも触れている。
Asahi Group Confirms Info Leaks after Cyberattack (外部)
アサヒグループがインターネット上で流出データの確認を公式発表した経緯や復旧作業の進捗状況の報道。
Hack on Japan’s popular Asahi beer firm renews concerns … (外部)
サイバー攻撃への日本企業の対応力や復旧の難しさ、政府レベルの問題提起について詳しく解説している。
How hackers forced brewing giant Asahi back to pen and … (外部)
システム停止で紙・電話による手作業対応を余儀なくされた現場の様子など、日本のIT依存とその脆弱性を指摘している。
Asahi resumes production in Japan, system glitch … (外部)
アサヒグループの工場・業務の段階的復旧について報じている。
【編集部後記】
日常生活で当たり前に手に取る商品が、サイバー攻撃によって店頭から一時的に消えてしまう――そんな事態を目の当たりにし、多くの方が不安や驚きを感じられたのではないでしょうか。現場では手作業で業務を継続しようとする努力や、社内外で情報開示に努める様子が伝わってきました。システム復旧の道のりや影響の広がりを取材する中で、「DX化社会」にとっての新たな課題や、企業を支える多くの人の工夫を垣間見ることができました。
今後もこうした事例に真摯に向き合い、技術面だけでなく“人”や“仕組み”の側面にも目を向けながら、読者の皆さんと一緒に考え、備えを探っていきたいと思います。
