本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
アサヒグループホールディングスは10日、同社を狙ったサイバー攻撃に関連し、同社から流出した疑いのある情報を9日夜にダークウェブ上で確認したと明らかにした。9月末の攻撃以降、国内の受注や出荷に支障が続く中で、流出データが「闇市場」に出回った可能性が浮上し、顧客や取引先の不安が一段と高まりそうだ。
闇サイトで社名確認、利用者に広がる懸念
広報担当者は10日、9日夜にダークウェブ上で同社から流出した疑いのある情報を確認したと説明した。現時点で、そこにどのようなデータが含まれているかや、顧客や取引先の個人情報が含まれるかどうかは把握できておらず、内容と範囲の特定を急いでいるという。
ダークウェブは一般の検索では到達しにくい匿名性の高い領域で、盗まれた企業情報や個人情報が売買される温床とされる。流出データが犯罪グループの手に渡れば、なりすましによる不正アクセスや、事実を装ったフィッシングメールなど二次被害につながる恐れがあり、同社は注意喚起の方法も含め対応を迫られている。
サイバー攻撃から2か月、問われる説明と再発防止
同社では9月29日に日本国内の基幹システムがサイバー攻撃を受け、受注や出荷、コールセンター業務が一時停止した。攻撃は身代金要求型マルウェア「ランサムウェア」によるものとされ、ハッカー集団「Qilin」が犯行を名乗り、内部文書とするファイル約9300件を盗み出したと主張してきた。
その後の調査で、問い合わせ窓口を通じた顧客情報や従業員のデータなど、最大で約190万件の個人情報が侵害された可能性があると公表されている。同社は物流システムの全面復旧を来年2月までに目指す一方、流出が疑われる情報の実態解明と、影響を受ける人への説明や補償の在り方、強化されたサイバー対策の中身をどこまで示せるかが問われつつある。
