（ブルームバーグ）：サイバー攻撃によるシステム障害が発生したアサヒグループホールディングスは27日、システム経由での受注について12月2日から順次再開すると明らかにした。2月には全商品の出荷再開には至らないものの、物流業務の正常化を目指す。第3四半期（7－9月）や通期決算・業績への影響については、システムが回復し確定次第、開示する。

同日の記者会見で勝木敦志社長は、障害の発生を陳謝した上で、今期（2025年12月期）の業績悪化は避けられないが、中長期の戦略を変えるつもりはないと述べた。来期も日本事業への影響は残るが、深刻な事態にはならないと説明。シェア回復に向け販促費を積み増す考えも示した。サイバー攻撃を受けてから経営陣が公の場に姿を見せるのは初めて。

また漏えい発生や恐れがある個人情報はあわせて約190万件に上ることも明らかにした。インターネット上に公開された事実は確認していないという。復旧に時間がかかった点については、追加被害を防ぐ目的だったとし、攻撃者とは接触しておらず、身代金も払っていないと述べた。

攻撃者はシステム障害の10日ほど前に、アサヒグループの拠点にある機器を経由しネットワークに侵入。その後主要なデータセンターに入って管理者権限を奪い、乗っ取ったアカウントを利用して主に業務時間外にネットワーク内の探索を繰り返した。9月29日の早朝にランサムウエアが実行され、起動中の複数のサーバーやパソコン端末の一部のデータが暗号化されたという。

勝木氏は「システムは脆弱（ぜいじゃく）だった」と認め、侵入の入り口となる部分での対策を取ったという。サーバーへの侵入を検知する仕組みを導入していたが防げなかったといい、精度を高める計画だ。侵入経路は明らかにしなかったが、社内ネットワークに接続できる仮想プライベートネットワーク（VPN)の使用は取りやめる。

同社は9月末に起きたシステム障害の影響で、現在もファクスや電話を使って受注・出荷業務にあたっている。通常に比べて出荷量が限られる状態が約2カ月にわたって続いており、サイバー攻撃の影響の長期化が業績に与える影響が焦点となっている。今月予定していた第3四半期決算発表も延期していた。

同日開示した資料では、日本や東アジアでは一定のマイナス影響を受けているが、欧州やアジアパシフィックではほぼ計画ラインで進捗（しんちょく）していると明らかにした。また日本では、短期的な影響は避けられないものの、強いブランド群を基盤としたファンダメンタルズは揺るがないと強調した。

みずほ証券の佐治広シニアアナリストは記者会見前の取材で、影響が年内には収まらず2月まで続くことについてはマイナス要因と指摘。来年のガイダンスにも影響することが予想され、市場の期待値以上のものが出にくいことで「このままホールドしてもいいのかについては見解が割れてきている」と話した。

(4段落にサイバー攻撃の詳細を追加しました)

もっと読むにはこちら bloomberg.co.jp

©2025 Bloomberg L.P.