BCPは紙とファクスの「手作業」が効果
アサヒグループホールディングス(HD)は11月27日、9月29日に発生したサイバー攻撃に起因するシステム障害について、調査結果と復旧状況を公表した。報告によると、データセンター経由で利用していた端末から一部データの漏洩が確認され、個人情報の流出規模は、顧客や従業員を含め、約191万件超に上る可能性が明らかになった。ただし、サーバー内の個人情報については現時点で外部公開は確認されていない。
システム障害により一部商品の受注・出荷が停止し、販売店では品薄・欠品なども発生していた。報告では、出荷機能は来週から段階的に再開する予定を明らかにした。復旧に時間を要した理由について、勝木氏は「被害拡大リスクを避けるために慎重に進めた」と説明。再発防止策として、ネットワークや通信経路の再設定などを挙げている。
調査結果を報告するアサヒグループHD CEOの勝木敦志社長(中央)
9月29日午前7時頃に同社システムで障害が発生。調査の結果、暗号化されたファイルが確認された。同日午前11時には、ネットワーク遮断とデータセンターの隔離措置が実施された。
調査により、障害発生の約10日前に攻撃者がグループ内ネットワークへ侵入し、主要データセンターにアクセスしていたことが判明。攻撃者は認証情報を奪取し、複数サーバーへ侵入した上で、認証サーバーにランサムウェアを実行し、一部端末を暗号化したと見られる。
データセンターを経由して利用されていた従業員端末からデータが外部へ流出していたことも確認された。攻撃者との直接のやり取りはなく、身代金の支払いも行っていないという。
報告では外部流出の可能性がある情報を発表。アサヒビール、アサヒ飲料、アサヒグループ食品各社のお客様相談室に問い合わせを行った顧客の個人情報152万5000件が漏洩した恐れがあり、氏名、性別、住所、電話番号、メールアドレスなどが含まれる。ほか、冠婚葬祭関連の業務で取得した関係者情報11万4000件、従業員および退職者に関する個人情報10万7000件、従業員・退職者の家族情報16万8000件についても報告。一方で、現時点で外部公開の事実は確認されていないという。
