アサヒグループホールディングス(アサヒGHD)は、サイバー攻撃によって生じた影響と、その再発防止策などを発表した。2025年9月に発生したランサムウェア攻撃の影響を受けたシステムの復旧は完了している。
公表内容によれば、同社は2025年9月のサイバー攻撃被害を受けたことを踏まえ、復旧対応と並行して再発防止に向けた取り組みを整理し、2026年2月18日に示した。攻撃により個人情報約11万件の漏えいが確認された。
システムに影響が及び、個人情報の漏えいが確認された。取引先の役員や従業員などの情報11万396件、グループ従業員5117件が漏えいした。
アサヒGHDは、サイバー攻撃被害の再発防止策を発表した。具体的な内容として、リモートアクセスVPN装置や外部侵入リスクを抱えるデバイスを全面廃止し、ガバナンス体制を強化するため情報セキュリティを管轄する独立した組織と専任の役員を設置する。また、ペネトレーションテストの継続実施やEDRによる監視強化、ログ分析システムの自動化などを進める方針を示した。
アサヒGHDは2025年9月のサイバー攻撃被害を受けたことを受け、再発防止策を2026年2月18日に公表した。復旧と再発防止を継続する姿勢が示された。
