【マンガ】セキュリティ高評価の「アサヒ」がなぜ…？ランサムに効く「3つの予防策」

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

2025年9月末、アサヒグループホールディングス（HD）の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。

マンガ8ページとともに、被害の原因や対策を解説する

（本記事のマンガは本文をもとにAI（Gemini/Nano Banana）を使用して生成。マンガはフィクションです）

個人情報「191万件」流出の見込み

　11月27日、アサヒグループホールディングス（アサヒHD）が、9月に発生したサイバー攻撃による被害について記者会見を行った。ランサムウェアによって受発注システムがダウンし、製品の出荷と製造に多大なる影響を与えたほか、漏えいの可能性がある個人情報は計191万4000件（11月27日時点）に上る。記者発表では、「2025年期の決算では業績悪化は避けられない」との発言もあった。

　アサヒHDとしては、インシデント発生以降、ホームページで適時の情報開示を行い、リリースは第4報（2025年12月時点）まで発報された。ネットワーク遮断によるシステム停止という惨事にもかかわらず、原因調査、システム復旧、対外的な説明を怠らなかった。電話やFAXによる発注業務を復活させるなど、報道からも現場の尽力がうかがえた。

　今回の社長および経営幹部による公式記者会見で、一定の区切りを見せたことになる。しかし、業務の完全復旧は2026年2月までかかるとし、問題は完全に終わったわけではない。そして、記者会見で語られた内容は、いかに組織のセキュリティを守ることが難しいか、再認識させるものだった。

　改めてアサヒHDの被害事例を深堀りしつつ、今回の事件で我々が学ぶべきサイバーセキュリティやビジネスの変化は何か考えてみる。

この記事の続き＞＞