アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す

アサヒは、2025年9月29日に始まったサイバー攻撃により、同社の基幹システムが暗号化され、受注・出荷・コールセンターなど多くの業務が停止したことを認めている。攻撃を引き起こしたのは、いわゆるランサムウェアであり、その後、暗号化とともにデータの窃取、流出の可能性が生じた。

記者会見でアサヒは、被害によって、顧客約152万人、取引先連絡先11.4万件、従業員およびその家族27.5万人相当の個人情報が漏えいした可能性があると明らかにした。ただし流出したデータがインターネット上に公開された形跡は確認されていない。

犯行を主張したのは、いわゆるランサムウェア集団Qilin 。この集団は10月7日に、アサヒの内部文書や契約書、従業員情報などを含む約9,300ファイル、計約27ギガバイトのデータを盗んだと主張する声明を出した。アサヒはその主張内容について独自に事実確認中としている。

攻撃によってアサヒの製造・物流体制にも大きな支障が出た。ビールなど主力商品の製造を担う全国6工場は一時停止に追い込まれたが、10月2日にはすべて再稼働した。とはいえ、受注・出荷業務はシステム復旧前は手作業対応に切り替えられ、供給体制は限定的だった。

この混乱により、2025年10月の売上は国内の飲料・食品事業で前年比おおむね1割～4割減となり、一部商品の流通や供給に遅れが生じた。さらに、同社は第3四半期および通期決算の発表を延期する措置を取った。

記者会見で勝木社長は「身代金は支払っておらず、経営の中期から長期戦略に変更はない」と表明。また物流機能や出荷体制の通常化に向け、最優先で取り組む姿勢を示した。具体的には2026年2月までの「物流正常化」、並びに影響を受けた顧客および関係先への通知や個人情報保護に関する法令対応を進める方針だ。

現時点で同社は、漏えいデータの流出状況や、どのような情報が外部に渡ったかの精査を継続中と説明しており、今後の公表内容に注目が集まる。