アサヒグループを襲ったQilinの猛威：191万件情報漏洩と事業停止が招いた市場動揺

アサヒグループ、サイバー攻撃の深層：191万件情報漏洩の可能性、事業停止が招いた市場動揺

【東京】 2025年9月29日に発生したアサヒグループホールディングス（アサヒGHD）への大規模なアサヒ サイバー攻撃は、日本の食品・飲料業界に未曾有の混乱をもたらしている。ロシア系ランサムウェアグループ「Qilin（キリン）」による犯行と特定された今回の攻撃により、同グループの基幹システムは長期間にわたり停止。11月27日現在、およそ191.4万件に上る個人情報が漏洩した可能性があると公表され、信頼回復とシステム復旧が喫緊の課題となっている。

ランサムウェアの猛威、基幹システムを麻痺

アサヒGHDがシステム障害を検知したのは9月29日午前7時ごろ。その後のフォレンジック調査により、グループ内ネットワーク機器を足掛かりとした侵入を経て、データセンター内の複数のサーバーやPC端末上でランサムウェアが一斉実行され、データが暗号化されていたことが判明した。攻撃者は、財務情報や個人情報を含む約27GBのデータを盗み出し、身代金を要求する「二重恐喝」の手口を用いていた。

この攻撃の深刻な影響は、事業運営の中核機能に直撃した。アサヒグループ国内各社の受注、出荷、在庫管理システムが軒並み停止。特に主力のアサヒビール事業では、取引先との注文が紙やFAXに切り替えられる事態となり、物流の遅延が常態化した。

アサヒグループホールディングスは10月3日に緊急アサヒ 会見を開き、攻撃がランサムウェアによるものであること、および情報漏洩の可能性を示す痕跡を確認したことを初めて公表した。同社は直ちにネットワークを遮断し、被害拡大の防止に努めたが、調査の進展に伴い被害規模は拡大している。

190万件超の個人情報リスクと株価動向

最大の懸念事項となっているのが、個人情報漏洩の可能性だ。11月27日に公表された情報では、従業員や取引先、そしてアサヒビールやアサヒ飲料などグループ各社のお客様相談室に問い合わせた顧客情報を含む約191.4万件が漏洩または漏洩したおそれがあるとされた。同社は個人情報保護委員会に確報を報告し、影響を受ける可能性のある関係者への通知を順次進めている。

市場の反応も厳しい。サイバー攻撃発覚後、アサヒ 株価は一時的に下落。基幹システムの停止が長期化し、事業への影響が不透明であることから、投資家の間では慎重な見方が継続している。また、12月期第3四半期決算発表が無期限延期となるなど、経営情報の開示にも支障が生じており、市場の不安を煽る要因となっている。

競合へ需要が転移、業界全体への波紋

今回のシステム障害は、アサヒグループ単体にとどまらず、日本のビール市場全体に波及した。

受注・出荷の停止を受け、酒販店や飲食店は、キリン、サッポロ、サントリーといった競合他社製品への切り替えを余儀なくされた。その結果、2025年10月のビール販売数量は、競合3社合計で前年比18%増を記録。特にアサヒビールは10月27日週の売上が前年比78%減、アサヒ飲料も56%減と著しく縮小しており、この需要転移が売上構造に与える影響は看過できない。

さらに、競合他社も急激な注文増に対応しきれず、サッポロビールやサントリーは一部商品の出荷制限を開始。サントリーはお歳暮ギフトの一部販売中止に追い込まれるなど、サプライチェーン全体に大きな負荷がかかった。

復旧の道筋と再発防止の課題

アサヒグループホールディングスは、全システムの完全復旧を2026年2月頃と見込んでいる。しかし、情報漏洩リスクへの対応や、信頼回復にはさらに時間を要するとみられる。

今回の事態は、食品・飲料メーカーのような、一見サイバー攻撃とは無縁に思える業種でも、デジタル化されたサプライチェーンが脆弱であれば、事業全体が停止しうることを示した教訓となった。

同社は現在、ランサムウェア対策の強化、重要データのバックアップ体制の分離、そして従業員へのセキュリティ教育徹底など、多層的な防御体制の構築を急いでいる。大手企業が高度化する標的型攻撃に対抗するためには、技術的な対策だけでなく、組織全体のセキュリティ意識改革と、迅速かつ透明な情報開示が不可欠である。アサヒグループの今後の対応は、日本企業のサイバーセキュリティ対策の試金石となるだろう。