ランサム被害のアサヒ、漏えいの可能性229万件に拡大 当初は191万件
ランサム被害のアサヒ、漏えい可能性229万件に拡大

アサヒグループホールディングス(HD)は7月17日、2025年9月に受けたランサムウェア攻撃の被害状況を更新し、漏えいした可能性のある個人情報の総数を約228万9000件に修正したと発表した。当初公表していた約191万件から、新たに37万8000件を追加した形だ。追加された情報には、取引先の役員や従業員の氏名、生年月日、性別、住所、電話番号、メールアドレスなどが含まれる。

漏えい可能性のある情報の内訳

同社によると、新たに追加された37万8000件の内訳は、取引先の役員や個人事業主、従業員の情報が中心だ。これに加え、既に公表していた「脅迫・強迫などの脅迫対応を実施した関係先の氏名や住所、電話番号」や「従業員(退職者含む)の家族の氏名、生年月日、性別」についても、件数が修正された。同社は「個人情報保護委員会との協議を踏まえ、二次被害防止の観点および関係法令に基づき、漏えいのおそれを完全には否定できないものについても漏えいのおそれがある範囲として取り扱うこととした」と説明している。

外部への情報流出は確認されず

漏えいした可能性がある情報のうち、データセンターのサーバに保管していた個人情報については、外部遮断機関を含むこれまでの調査で、外部に流出した事実は確認されていないという。また、7月17日の発表時点で、不正利用などの二次被害も確認されていない。同社は2025年9月29日にランサムウェア攻撃によるシステム障害の発生を公表。その後の調査で、社内サーバがランサムウェアの被害に遭ったことを確認した。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

再発防止策の進捗

2026年2月には、情報セキュリティを管掌する独立組織や責任役員の設置などの再発防止策を示していた。同社は「引き続き関係当局と連携し、再発防止に努める」とコメントしている。今回の発表により、被害規模が当初の想定から約20%拡大したことになる。

関連する過去の発表

アサヒグループHDは2025年11月27日、約191万件の情報が漏えいした可能性があると初めて公表。さらに2026年2月18日には、約11万件の漏えいを確認したと発表していた。今回の修正により、漏えい可能性のある情報は合計228万9000件となった。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ