アサヒグループホールディングス株式会社は11月27日、同社へのサイバー攻撃による情報漏えいに関する調査結果について発表した。
同社では9月29日午前7時ごろに同社システムで障害が発生し、調査を進める中で暗号化されたファイルや情報漏えいの可能性を示す痕跡を確認しており、漏えいの可能性のある内容や範囲について調査を行っていた。また同社では、同社から流出した疑いのある情報をインターネット上で確認した旨を10月8日に公表している。
調査結果によると、攻撃者は同社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウェアを一斉に実行したことで、ネットワークに接続する範囲で起動中の複数のサーバや一部のパソコン端末のデータを暗号化したことが判明している。
同社では、攻撃のあったシステムを中心に影響する範囲や内容の調査を進めている中で、データセンターを通じて、従業員に貸与している一部のパソコン端末のデータ流出が判明している。また、データセンターにあるサーバ内に保管されていた個人情報については、流出の可能性があるが、インターネット上に公開された事実は確認されていない。
情報漏えいが発生、またはその可能性がある個人情報は計191.4万件で内訳は下記の通り。
・アサヒビール株式会社、アサヒ飲料株式会社、アサヒグループ食品株式会社各社のお客様相談室に問い合わせた顧客:152.5万件
項目:氏名、性別、住所、電話番号、メールアドレス
・祝電や弔電などの慶弔対応を実施した社外の関係先:11.4万件
項目:氏名、住所、電話番号
・従業員(退職者を含む):10.7万件
項目:氏名、生年月日、性別、住所、電話番号、メールアドレスなど
・従業員(退職者を含む)の家族:16.8万件
項目:氏名、生年月日、性別
同社では対象者に順次、連絡を行う。
同社では、外部専門機関によるフォレンジック調査や健全性検査および追加のセキュリティ対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧しする。
同社では再発防止策として下記を実施するとのこと。
・通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくする
・メール・ウェブアプリなどを含むインターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を高める
・セキュリティ監視の仕組みを見直し、攻撃検知の精度を向上する
・万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画について再設計し、実装する
・セキュリティ水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティガバナンスを強化
同社取締役 兼 代表執行役社長 Group CEOの勝木敦志氏は「一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティー体制の改善に取り組んでまいります。お客さまへの商品供給についても、システムの復旧状況に伴い段階的に出荷再開の対応を進めています。引き続きご不便をおかけしますが、ご理解いただけますようよろしくお願い申し上げます。」とコメントしている。
