社会2026年2月18日

アサヒグループHD、サイバー攻撃で個人情報11万件超が漏えい

要約

昨年9月に受けたサイバー攻撃の被害状況をアサヒグループHDが公表した。漏えいが確認された11万件超には取引先の役員・従業員の氏名や電話番号が含まれている。

サイバーセキュリティ不正アクセス個人情報漏えい

取引先の氏名・電話番号が流出

アサヒグループホールディングスは18日、昨年9月に受けたサイバー攻撃により、11万件を超える個人情報の漏えいが確認されたと発表した。

漏えいした情報には、取引先の役員および従業員の氏名・電話番号が含まれている。

server room, hacker keyboard, data breach warning screen, glowing computer monitor — ※画像はイメージです

昨年9月にサイバー攻撃を受ける

同社によると、サイバー攻撃を受けたのは昨年9月。その後の調査で、11万件超の個人情報が外部に流出していたことが判明した。攻撃の具体的な手法や攻撃者に関する情報は明らかにされていない。

漏えいの範囲と今後の対応

漏えいが確認された個人情報は取引先に関するもので、役員・従業員の氏名と電話番号の流出が確認されている。漏えい件数の内訳や、電話番号以外の情報が含まれるかどうかなど、詳細については現時点で公表されていない。

二次被害の発生状況や、当局への報告の有無についても明らかにされていない。

背景・解説

1. アサヒグループホールディングスとは

アサヒグループホールディングスは、アサヒビールやアサヒ飲料、アサヒグループ食品などを傘下に持つ持株会社です。飲料・食品業界を代表する大手企業グループであり、取引先も多岐にわたります。

2. 企業を狙うサイバー攻撃の現状

近年、国内企業を標的としたサイバー攻撃は増加傾向にあります。2025年には国内で87件のランサムウェア被害が公表されており、製造業やサービス業など業種を問わず被害が広がっています。特に基幹システムや仮想化基盤を狙う戦略的な攻撃が増えており、大手テーマパークで最大200万件、保険ショップ大手で約510万件の個人情報漏えいの可能性が報告されるなど、大規模な被害が相次いでいます。

3. 取引先情報の漏えいが意味すること

今回の事案では、自社の顧客情報ではなく取引先の役員・従業員の個人情報が漏えいしています。企業間の取引関係を通じて保有する情報が攻撃対象となるケースは、いわゆるサプライチェーン攻撃との関連で注目されています。取引先の情報管理や、業務委託先へのアクセス権限の適切な設定が課題として指摘されています。