2025年9月29日、アサヒグループホールディングス(HD)はサイバー攻撃を受け、国内30工場の多くで生産停止に追い込まれました。受注・出荷業務やコールセンター業務も停止し、消費者からの問い合わせにも対応できない状況が続いています。今回は、このサイバー攻撃の目的と背景について詳しく解説します。
サイバー攻撃の概要と影響
攻撃により、アサヒグループHDの基幹システムが機能不全に陥り、ビール、飲料、食品などの製造・出荷が全面停止しました。特に、賞味期限の短い飲料・食品業界では、数日の供給停止が取引関係や売上に直結し、深刻な影響を及ぼしています。
攻撃の手法と推定される目的
アサヒグループHDは「外部からのサイバー攻撃」と公表していますが、攻撃の種類や犯人については明言を避けています。セキュリティ専門家の間では、受注・出荷システムが暗号化され、データの復旧が困難な状況から、「ランサムウェア攻撃」である可能性が高いと指摘されています。ランサムウェア攻撃は、企業のデータを暗号化し、復号鍵と引き換えに身代金を要求するマルウェアであり、攻撃者は金銭を目的としていると考えられます。
製造業におけるサイバー攻撃のリスク
製造業は、原料調達から生産、物流、販売に至るまで、多数の取引先と複雑なサプライチェーンを形成しています。攻撃者は、セキュリティ対策が比較的手薄な中小の取引先や海外拠点を「踏み台」にして、本丸である大企業のシステムに侵入するケースが増えています。これを「サプライチェーン攻撃」と呼びます。アサヒグループHDも、数千社の取引先と連携しており、攻撃者がこれらの弱点を突いた可能性があります。
まとめ
アサヒグループHDへのサイバー攻撃は、製造業のサプライチェーンの脆弱性を浮き彫りにしました。攻撃者の目的は金銭であると推定されますが、企業の事業継続性やブランドイメージにも深刻な影響を与えています。今後、製造業全体でのセキュリティ対策の強化が求められます。
コメント