Cyberattack on Beer Giant Asahi Disrupts Production
2025/09/30 SecurityWeek — 9月29日 (月) に、日本のビール大手 Asahi Group Holdings は、サイバー攻撃により国内事業が中断されたと発表した。同社によると、このインシデントによりシステム障害が発生し、国内の全子会社における受注/出荷の業務と、コールセンター業務に影響が出たという。Reuters によると、国内の 30 工場のうちの一部では、サイバー攻撃の影響で生産が停止しているという。
Asahi は、「現時点では、個人情報や顧客データの外部漏洩は確認されていない」と述べている。同社では、攻撃の調査と影響を受けたシステムの復旧作業を進められているが、復旧の見通しは明らかにされていない。ただし同社は、システム障害は国内事業に限定されていると説明している。
被害を受けたサイバー攻撃の性質は明らかにされていないが、システム全体の停止はファイル暗号化型ランサムウェアの使用を示唆している。SecurityWeek は Asahi Beer に対して、攻撃に関する追加情報を問い合わせており、回答があれば記事を更新する予定である。
Asahi Beer は日本で最大級のビール会社であり、Grolsch/Peroni/Pilsner Urquell などの世界的なブランドの所有に加え、英国では London Pride を製造する Fuller’s を参加に収めている。
Immersive のシニア・サイバー・マネージャー Kevin Marriott は「現時点では混乱は日本国内に限定されるが、Asahi は国内市場で約 40% のシェアを有する。そのため、生産の中断は、同社だけでなく販売網にも大きな損失をもたらす」と述べている。
さらに同氏は「最近の小売業界や City of London での事例が示す通り、生産とサプライチェーンの停止は企業に重大な損失をもたらすものだ。したがって、事業を保護するための手順を整備することが、きわめて重要である」と付け加えた。
この記事によると、被害の性質からファイル暗号化型ランサムウェアの関与が疑われます。脆弱性の原因としては、フィッシングや認証情報窃取による初期侵入や、パッチ未適用のソフトウェア脆弱性、管理用インターフェイスの公開、ネットワーク分離や権限設定の不備、バックアップ運用の弱点といった点が考えられます。それに加えて、サプライチェーン経由での侵入や内部での横移動により被害が拡大した可能性も示唆されます。よろしければ、Japan で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.