〈システム障害〉アサヒGHDにランサムウェア侵入で｢スーパードライ｣などが出荷停止､前例となる江崎グリコの｢プリン消失｣時の影響

物流システムが停止し受注ができなくなったことで、30ほどある国内工場の多くでは生産の停止が続いている（撮影：編集部）

「酒屋さんの在庫の取り合いになっている。いつも注文は3日分だが、急いで5日分頼んだ。うちは店が狭いから在庫はたくさん置けないし、今後が心配だ」

「アサヒスーパードライ」の生ビールを提供している都内の焼肉店。店長を務める男性は、焦りの表情を浮かべた。

9月29日に発生したシステム障害により、1週間にわたって国内で受注・出荷業務が停止しているアサヒグループホールディングス。同社は10月3日、障害の要因はランサムウェア（身代金要求型ウイルス）によるサイバー攻撃だと発表した。調査の結果、情報漏洩の可能性を示す痕跡が確認されたが、その内容や範囲については調査中としている。

酒類では、今月1日に手作業でスーパードライの受注を一部開始。その分に限って2日からビール工場で製造を再開し、3日から順次納品を進めている。15日からは発泡酒「クリアアサヒ」やウイスキー「ブラックニッカクリア」なども部分的に出荷を再開する。

飲料については、全7つある工場のうち、北陸、明石の2つが5日から、食品については全7工場が2日から一部再開している。ただ、いまだシステムは停止中で普段の出荷量には及ばず、営業担当者が電話などで受注する地道な作業が続いている。

ランサムウェアに狙われる企業の特徴とは？

アサヒが攻撃を受けた根本的な要因や侵入経路はまだわかっていない。ただ、情報セキュリティ会社S&Jの三輪信雄社長は「ランサムウェアの被害を受ける会社は、セキュリティ対策や監視の面で脇が甘いことが多い」と指摘する。

近年国内では、ランサムウェアによる攻撃が相次いでいる。ランサムウェアとは、コンピューターに感染することでシステムなどを利用不能な状況にし、復元と引き換えに金銭を要求するソフトウェアのことだ。

国内で起きた事例として注目を集めたのは、2022年10月31日に大阪急性期・総合医療センターで発生したサイバー攻撃だ。病床数800を超える大規模病院だが、攻撃により電子カルテを含む基幹システムや、通常診療に関わる部門システムが停止。病院機能の復旧までに、2カ月以上を要した。

24年6月8日には出版大手のKADOKAWAもランサムウェアの攻撃を受け、「ニコニコ動画」などが約2カ月間停止。社内外のデータも流出し、25万人以上の個人情報が漏洩した。25年3月期にはシステム障害対応費用として、約24億円の特別損失も計上している。

こうした被害が相次ぐ理由の一つとして、前出の三輪氏は「日本企業では、内部ネットワークが細かく分離されていない状態が見られる」と指摘する。例えばインターネットと社内ネットワークや、本社とグループ企業、海外子会社などの間で情報の重要性がレベル分けされていないことも多い。

アサヒではどのような形になっていたか明らかではない。だが、ハッカーがいずれかの経路から侵入すれば、本社の重要な情報のみならず物流ネットワークにさえすぐにたどり着ける構造の企業は、格好の標的となりうる。