アサヒGHDへのサイバー攻撃､明日はわが身｢対策万全｣でも被害…企業が参考にすべきは｢インシデント対応とレジリエンス（復旧力）｣の訳

11月27日に行われた記者会見（撮影：梅谷秀司）

2025年9月にアサヒグループホールディングス（以下、アサヒGHD）がランサムウェア攻撃による被害を発表した。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

データが盗まれ、受発注システムが破壊され、製品の出荷が止まるなどして大混乱を招いた。およそ2カ月後の11月末、同社社長による記者会見が行われた。

事件については、すでにさまざまな報道や分析が行われているので、ここでは、それらの報道や記事で述べられていたいくつかの点について、実際はどうだったのか。これはどういうことだったのか、を解説する。

侵入経路はどこだったのか

今回のランサムウェア攻撃では、データの暗号化とともに機密データ・重要データも盗み出されている。被害については典型的な最近のランサムウェア攻撃のそれと一致する。

11月27日の記者会見では、身代金の（直接の）要求や支払い交渉などはなかったとされるが、盗み出したデータの一部がネットに公開されるなどしているため、世界中で活動しているランサムウェアグループの1つによる犯行とみていいだろう（グループについては後述）。