2025年9月29日、アサヒグループホールディングス社が大規模なサイバー攻撃を受けたことが明らかになりました。

今回の攻撃による影響と調査結果が11月27日に公表され、多くの顧客・従業員などの個人情報に漏えいの可能性があることが判明しています。

サイバー攻撃による情報漏えいに関する調査結果と今後の対応について／アサヒグループホールディングス株式会社公式／2025.11.27

※以下引用

1.　事案の概要

• 9月29日午前7時ごろ、当社システムにおいて障害が発生し、調査を進める中で暗号化されたファイルがあることを確認しました
• 同11時ごろ、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じました
• 調査の結果、攻撃者は当社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化されたことが判明しました
• 攻撃を受けたシステムを中心に影響する範囲や内容の調査を進めている中で、データセンターを通じて、従業員に貸与している一部のパソコン端末のデータが流出したことが分かりました
• データセンターにあるサーバー内に保管されていた個人情報については、流出の可能性がありますが、インターネット上に公開された事実は確認されていません
• 今回の攻撃の影響は、日本で管理しているシステムに限られます

※ここまで

サイバー攻撃は規模や業種を問わず発生しており、セキュリティー対策はもはや必須となっています。

クラウド型WAF「イージス」は、外部からの不正アクセスに対して攻撃の検知・遮断を行います。

セキュリティ対策のご相談やご質問がございましたら、どうぞお気軽にお問い合わせください。