「アサヒビールのサイバー攻撃を時系列で振り返る」
2025年9月末、アサヒグループホールディングスがサイバー攻撃(ランサムウェア)を受け、日本国内の工場や受注システムに障害が発生しました。
その後の調査で、
- 外部から不正アクセスがあったこと
- 一部データがインターネット上で確認されたこと
- 個人情報が不正に転送された可能性があること
が、公式に発表されました。
この記事では、この一連の流れを時系列で分かりやすくまとめ、どこまでが事実で、どこが未確認なのかもはっきりさせていきます。
攻撃発覚と最初の対応
📅 2025年9月29日
アサヒグループは公式サイトで以下を発表しました。
「当社の国内グループ会社において、情報システムに不具合が生じ、受注や出荷、コールセンター業務などに影響が出ています」
(出典:アサヒグループ公式 第1報)
この時点では「サイバー攻撃の可能性」や「個人情報流出」については触れられておらず、あくまで「不具合」として扱われていました。
📅 2025年10月3日
公式の第2報で、次のような進展が明らかになります。
- 社内に緊急対応本部を設置
- 原因はランサムウェアによる外部からの不正アクセスと断定
- 攻撃の詳細や侵入経路は「調査中」
- 個人情報流出は「確認されていないが、調査を継続中」
Qilinの犯行声明と調査の進展
📅 2025年10月7日
サイバー犯罪グループ「Qilin(キリン)」が犯行声明を出します。
主張された内容:
- アサヒから約9,300のファイル(合計27GB)を盗んだ
- 内容は契約書・社内資料・業務データなどとされる
出典:ロイター報道
※注意:これはあくまで犯行グループの主張であり、真偽は独立検証されていません。
📅 2025年10月8日
アサヒグループ 第3報では以下の点が新たに公表されました:
- 不正転送されたとみられるデータがインターネット上で確認された可能性
- スーパードライの製造を6工場で再開、出荷は一部対応
データ流出の「可能性」が公式に認められる
📅 2025年10月14日
アサヒグループ 第4報で、次のように明記されました:
「調査の結果、個人情報が不正に外部へ転送された可能性があることが識別されました」
「今後、対象者には個別通知を行い、法令に基づき適切に対応します」
※確定ではなく、あくまで「可能性を認めた」という段階であることに注意。
決算発表延期と今後の注目点
📅 同日:2025年10月14日
アサヒは第3四半期の決算発表を延期すると発表しました。
- 理由:システム障害で会計処理に支障が出たため
- 新たな発表日は、復旧進捗に応じて調整予定
出典:公式IR情報
流通への波及:ギフト用ビールセットの一部「販売休止・配達見送り」
📅 (報道ベース)
アサヒグループの出荷遅延を受けて、サントリーとサッポロビールが 年末の贈答向け商品(ギフト用ビールセット)の一部で、 販売の休止(サントリー)や卸向け配達の見送り(サッポロ)などの対応を 開始したと報じられました。
これらは、アサヒのサイバー攻撃に起因する供給の不安定化を受け、 流通の混乱を見越した各社の自主的な対応であり、 アサヒ公式の発表ではありません。
出典: nippon.com(時事通信・2025年10月17日)
📅 2025年10月20日:キリンも歳暮商品の一部を販売中止
キリンビールは、2025年の歳暮用ビールセットについて、販売商品を17種類から3種類へ縮小すると発表しました。
この決定は、アサヒビールのシステム障害による出荷減少の影響で、想定を大幅に超える受注が入り、安定供給が困難になったことが背景にあります。
提供継続される商品は、「キリン一番搾り生ビールセット」3種類のみ。一方で「晴れ風」など他の詰め合わせやジュースとのセット商品は販売中止となりました。
これにより、アサヒ・サントリー・サッポロに加えてキリンも歳暮商品の一部を中止・縮小したことになり、ビール大手4社すべてが影響を受けた形です。
※出典:nippon.com(共同通信配信)(2025年10月20日)
まとめ
ここまでのアサヒグループの対応をまとめると:
- 最初は「システム不具合」とされていた
- 数日後にランサムウェア攻撃と認定
- 外部流出の可能性が10月上旬から示唆され
- 10月14日、個人情報が外部に不正転送された可能性を公式に認めた
まだ確定した情報漏えいではありませんが、調査が続いており、今後の発表にも注目が必要です。
この記事が少しでも皆さんの情報整理の役に立てばうれしいです。
また新しい情報が入り次第、更新していきますね。
