「アサヒビールのサイバー攻撃を時系列で振り返る」

---

2025年9月末、アサヒグループホールディングスがサイバー攻撃（ランサムウェア）を受け、日本国内の工場や受注システムに障害が発生しました。

その後の調査で、

• 外部から不正アクセスがあったこと
• 一部データがインターネット上で確認されたこと
• 個人情報が不正に転送された可能性があること

が、公式に発表されました。

この記事では、この一連の流れを時系列で分かりやすくまとめ、どこまでが事実で、どこが未確認なのかもはっきりさせていきます。

---

• 「アサヒビールのサイバー攻撃を時系列で振り返る」
  • 攻撃発覚と最初の対応
    • 📅 2025年9月29日
    • 📅 2025年10月3日
  • Qilinの犯行声明と調査の進展
    • 📅 2025年10月7日
    • 📅 2025年10月8日
  • データ流出の「可能性」が公式に認められる
    • 📅 2025年10月14日
  • 決算発表延期と今後の注目点
    • 📅 同日：2025年10月14日
  • 流通への波及：ギフト用ビールセットの一部「販売休止・配達見送り」
    • 📅 2025年10月17日（報道ベース）
    • 📅 2025年10月20日：キリンも歳暮商品の一部を販売縮小→その後、全面休売へ
  • 【追記】その後の主な動き（10月後半〜11/24）
    • 📅 2025年10月6日〜8日：国内6工場で製造を再開、出荷を一部再開
    • 📅 2025年11月13日：10月の販売動向（概況）を公表
    • 📅 2025年11月21〜22日：完全復旧の目処は2026年2月頃／11月27日に社長会見予定
    • 📅 2025年11月16日更新：出荷制限の継続
    • 📅 2025年11月24日：生活協同組合などで欠品告知が継続
  • 【現時点の確定／未確定ポイント】
  • まとめ

攻撃発覚と最初の対応

📅 2025年9月29日

アサヒグループは公式サイト（第1報）で以下を発表しました。

「当社の国内グループ会社において、サイバー攻撃に起因する情報システムの障害が発生し、受注や出荷、コールセンター業務などに影響が出ています」
※初報の時点で「サイバー攻撃」を明記（英語版）。

参考：日本語版の第1報はこちら → 公式 第1報（日本語）

📅 2025年10月3日

公式の第2報で、次のような進展が明らかになります。

• 社内に緊急対応本部を設置
• 原因はランサムウェアによる外部からの不正アクセスと断定
• 攻撃の詳細や侵入経路は「調査中」
• 個人情報流出は「確認されていないが、調査を継続中」

出典：アサヒグループ公式 第2報

Qilinの犯行声明と調査の進展

📅 2025年10月7日

サイバー犯罪グループ「Qilin（キリン）」が犯行声明を出します。

主張された内容：

• アサヒから約9,300のファイル（合計27GB）を盗んだ
• 内容は契約書・社内資料・業務データなどとされる

出典：ロイター報道 ／ ロイター日本語

※注意：これはあくまで犯行グループの主張であり、真偽は独立検証されていません。

📅 2025年10月8日

アサヒグループ 第3報では以下の点が新たに公表されました：

• 不正転送されたとみられるデータがインターネット上で確認された可能性
• スーパードライの製造を6工場で再開、出荷は一部対応

出典：アサヒグループ公式 第3報

データ流出の「可能性」が公式に認められる

📅 2025年10月14日

アサヒグループ 第4報で、次のように明記されました：

「調査の結果、個人情報が不正に外部へ転送された可能性があることが識別されました」
「今後、対象者には個別通知を行い、法令に基づき適切に対応します」

出典：アサヒグループ公式 第4報

※確定ではなく、あくまで「可能性を認めた」という段階であることに注意。

決算発表延期と今後の注目点

📅 同日：2025年10月14日

アサヒは第3四半期の決算発表を延期すると発表しました。

• 理由：システム障害で会計処理に支障が出たため
• 新たな発表日は、復旧進捗に応じて調整予定（45日超）

出典：公式IR（英語） ／ 公式IR（日本語） ／ ロイター

流通への波及：ギフト用ビールセットの一部「販売休止・配達見送り」

📅 2025年10月17日（報道ベース）

アサヒグループの出荷遅延を受けて、サントリーとサッポロビールが 年末の贈答向け商品（ギフト用ビールセット）の一部で、 販売の休止（サントリー）や卸向け配達の見送り（サッポロ）などの対応を 開始したと報じられました。

これらは、アサヒのサイバー攻撃に起因する供給の不安定化を受け、 流通の混乱を見越した各社の自主的な対応であり、 アサヒ公式の発表ではありません。

出典： The Japan Times（10/18）

📅 2025年10月20日：キリンも歳暮商品の一部を販売縮小→その後、全面休売へ

キリンビールは、2025年の歳暮用ビールセットについて、販売商品を17種類から3種類へ縮小すると発表（10/20）。さらに11/19発表で3アイテムも休売となり、歳暮ギフトは全面休売に。

出典：キリン公式（11/19付 追記入りリリース）／the drinks business（10/20）

---

【追記】その後の主な動き（10月後半〜11/24）

📅 2025年10月6日〜8日：国内6工場で製造を再開、出荷を一部再開

• 国内6工場の製造再開、受注・出荷は限定的ながら一部再開。第3報で「インターネット上で不正転送疑い情報を確認」と併記。
  出典：アサヒ公式 第3報

📅 2025年11月13日：10月の販売動向（概況）を公表

• アサヒビール（日本）の10月売上金額は概算で前年比9割超。
• 10月に出荷再開した品は平常時の売上構成比の約8割。
• アサヒ飲料は10月売上が概算で前年比6割程度（最終週は8割程度まで回復）。
  出典（PDF）：販売動向（概況）日本語 ／ 英語版

📅 2025年11月21〜22日：完全復旧の目処は2026年2月頃／11月27日に社長会見予定

• アサヒは物流・受注系システムなどの「ほぼ復旧」時期を2026年2月頃とする見通しを対外説明。
  出典：nippon.com（時事）
• 11月27日に社長が会見予定。
  出典：同上

📅 2025年11月16日更新：出荷制限の継続

• アサヒビールの「商品出荷状況」ページが11/16付で更新。一部カテゴリで出荷制限継続が明記。
  出典：アサヒビール「商品出荷状況について」（更新日表記あり）

📅 2025年11月24日：生活協同組合などで欠品告知が継続

• コープこうべ：「ご注文商品などの欠品に関するお詫びとお知らせ（11/24更新）」
• 大阪いずみ市民生協：「欠品のお詫びとお知らせ（11/24週の取り扱い案内）」 ／ 新着情報（11/24更新表示）

【現時点の確定／未確定ポイント】

• ✅ ランサムウェア攻撃（第2報で明示）／国内システム中心の障害。
  出典：第2報（英語）
• ✅ 「個人情報が外部へ不正転送された可能性」を公式に認めた（第4報）。
  出典：第4報（英語）
• ❗ 「流出の確定・対象者確定」については、11月24日現在で公式に確定公表は未掲載。
  出典：第3報 ／ 第4報
• ✅ 販売面の回復度合い（ビールは10月の概算で前年比9割超など）は公式概況で更新。
  出典：販売動向（概況）PDF
• ✅ 完全復旧の目処は2026年2月頃という対外説明／11/27に会見予定。
  出典：nippon.com（時事）

まとめ

ここまでのアサヒグループの対応をまとめると：

• 初報（9/29）時点で「サイバー攻撃による障害」と明示
• 数日後にランサムウェア攻撃と認定
• 外部流出の可能性が10月上旬から示唆（第3報）
• 10月14日、個人情報が外部に不正転送された可能性を公式に認めた（第4報）
• 10月〜11月：限定的出荷→段階的回復、11/13に月次概況を公表
• 11/21以降：2026年2月頃に「ほぼ復旧」見通し、11/27に社長会見予定
• 11/16時点で出荷制限継続、11/24時点で生協等の欠品告知が続く

---

この記事が少しでも皆さんの情報整理の役に立てばうれしいです。新しい情報が入り次第、更新していきますね。