アサヒグループが大規模サイバー攻撃の被害を公表、個人情報流出件数は11万件超に
アサヒグループホールディングスは2月18日、2025年9月に発生した大規模なサイバー攻撃の詳細を明らかにし、流出した個人情報の件数が合計11万5513件に上ると発表しました。この攻撃により、同社の機密データが外部に流出する深刻な事態が発生しています。
流出した個人情報の内訳と具体的な内容
流出した情報は大きく二つのカテゴリーに分けられます。まず、退職者を含む従業員の個人情報が5117件流出しました。具体的には、従業員の氏名や住所、電話番号などが含まれています。さらに、取引先に関する情報が11万396件流出しており、これには取引先の氏名や電話番号などが含まれていることが確認されています。
アサヒグループは、インターネット上でこれらの流出情報を確認したと述べており、データの不正利用を防ぐための監視を継続しています。同社は、情報が漏えいした可能性のある個人や企業に対して、順次通知を行っていることを明らかにしました。
—
過去の発表との関連性と対応策の進捗
今回の発表は、2025年11月にアサヒグループが公表した内容と密接に関連しています。当時、同社は約191万件の個人情報が流出した恐れがあると発表しており、今回の11万5513件はその中で実際に流出が確認された件数となります。この数字は、当初の懸念よりも少ないものの、依然として大規模なデータ漏洩であることに変わりはありません。
アサヒグループは、サイバー攻撃発生後、以下の対応策を実施していると説明しています:
- 流出情報の監視と回収のための専門チームの設置
- 影響を受けた可能性のある個人や企業への直接通知
- セキュリティシステムの強化と再発防止策の導入
同社は、今回の事態を重く受け止め、再発防止に全力を挙げると共に、被害を受けた方々へのサポートを継続していく方針です。今後も調査を進め、新たな情報が判明次第、適宜公表していく予定だとしています。
