アサヒHD、サイバー攻撃で個人情報流出228万件に拡大 37万8000件追加判明
アサヒHD、個人情報流出228万件に拡大

アサヒグループホールディングス(HD)は2026年7月17日、昨年9月に発生したサイバー攻撃に関連し、取引先の役員や従業員の氏名、生年月日など約37万8000件の個人情報が新たに漏えいした可能性があると発表した。これにより、流出の恐れがある情報の総数は従来の約191万件から約228万件に増加した。

被害拡大の経緯

同社は昨年11月時点で、顧客や従業員の氏名、住所などを含む約191万件の個人情報が流出した可能性を公表していた。しかし、その後の詳細な調査で、新たに約37万8000件の情報が漏えいした恐れがあることが判明。現時点で不正利用は確認されていないという。

同社は今年2月に発表した別の個人情報流出件数(11万5513件)については変更がないとしている。この件は今回の発表とは別の事案とみられる。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

サイバー攻撃の影響

今回のサイバー攻撃は2025年9月に発生。アサヒグループHDは直ちに外部専門家を交えた調査委員会を設置し、影響範囲の特定と再発防止策の策定を進めてきた。同社は「関係者にご迷惑とご心配をおかけし、深くお詫び申し上げる」とコメントしている。

情報漏えいの対象となったデータは、取引先企業の役員や従業員の基本情報が中心で、クレジットカード番号や銀行口座情報など金融関連データは含まれていないとされる。しかし、氏名や生年月日が悪用されれば、なりすましやフィッシング詐欺などの二次被害につながる恐れもある。

今後の対応

アサヒグループHDは、影響を受ける可能性のある関係者に対して個別に連絡を取るとともに、不正利用の監視を継続するとしている。また、セキュリティ体制の強化を図り、再発防止に全力を挙げる方針だ。

同社は食品・飲料大手として多くの消費者と取引先を持つことから、今回の情報流出拡大は企業間の信用問題にも発展しかねない。業界関係者からは「サプライチェーン全体でのセキュリティ対策の重要性が改めて浮き彫りになった」との声が上がっている。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ