アサヒグループホールディングス㈱(アサヒGHD)は11月27日、9月29日以降公表しているサイバー攻撃によるシステム障害発生について、情報漏えいが発生、もしくはその恐れのある個人情報は191万件超に上ると発表した。
同社は外部の専門家の協力のもと、サイバー攻撃によるシステム障害の経緯、原因の特定、情報漏えいの可能性について調査を進めてきたが、現時点で調査が完了した内容や範囲を以下の通り発表した。
調査結果に基づいて、情報漏えいが確認された人および情報漏えいの恐れがある人には、順次通知する。11月26日、個人情報保護委員会には確報として報告している。
●事案の概要
・9月29日午前7時ごろ、同社システムにおいて障害が発生し、調査を進める中で暗号化されたファイルがあることを確認した。
・同11時ごろ、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じた。
・調査の結果、攻撃者は同社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバや一部のPC端末のデータが暗号化されたことが判明した。
・攻撃を受けたシステムを中心に影響する範囲や内容の調査を進めている中でデータセンターを通じて、従業員に貸与している一部のPC端末のデータが流出したことが判明した。
・データセンターにあるサーバ内に保管されていた個人情報については流出の可能性はあるものの、インターネット上に公開された事実は確認されていない。
・今回の攻撃の影響は、日本で管理しているシステムに限られる。
●情報漏えいが発生またはその恐れがある個人情報(11月27日時点)
.png)
※個人情報の中にクレジットカード情報は含まれていない。
※1件ごとに「内容」に記載の全ての情報が含まれているわけではない。
●個人情報に関する問い合わせ窓口について
「アサヒグループ個人情報お問い合わせ窓口」
電話:0120-235-923(受付時間 土日祝除く9:00~17:00)
●システムの復旧について
・サイバー攻撃を受け、約2カ月にわたりランサムウエア攻撃の封じ込め対応、システムの復元作業および再発防止を目的としたセキュリティ強化を実施してきた。
・外部専門機関によるフォレンジック調査(※)や健全性検査および追加のセキュリティ対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧していく。
・今後も継続した監視と改善および追加のセキュリティ対策の強化を行い、再発防止と安全な運用維持に努める。
※コンピュータやネットワークで起きた不正アクセス、ウイルス感染等の原因や経路を突き止めるための鑑識調査
●再発防止策
・通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくする。
・メール・ウェブアプリ等を含むインターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を高める。
・セキュリティ監視の仕組みを見直し、攻撃検知の精度を向上させる。
・万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画についても再設計し、実装する。
・セキュリティ水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティガバナンスを強化する。
●アサヒGHD 取締役 兼 代表執行役社長 Group CEO 勝木敦志氏のコメント
このたびのシステム障害により、多くの関係先の皆さまにご迷惑をおかけしていますことをお詫び申し上げます。
一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティ体制の改善に取り組んでまいります。
お客様への商品供給についても、システムの復旧状況に伴い段階的に出荷再開の対応を進めています。引き続きご不便をおかけしますが、ご理解いただけますようよろしくお願い申し上げます。
