アサヒ グループホールディングスはサイバー攻撃について調査を進めた結果、約191.4万件分の個人情報が漏えい、または漏えいした可能性があることを2025年11月27日に公表しました。
目次
概要
同社は9月29日午前7時ごろ、自社システムの障害を検知し、調査の中で暗号化されたファイルの存在を確認しました。その後、同日11時ごろに被害拡大防止のためネットワーク遮断およびデータセンターの隔離措置を実施。
フォレンジック調査の結果、以下のような攻撃内容が判明。
-
グループ内拠点に設置されたネットワーク機器を足掛かりに、攻撃者がデータセンターネットワークに侵入
-
データセンターと接続している範囲で、複数のサーバおよび一部のPC端末上でランサムウェアが一斉に実行され、データが暗号化
-
調査の過程で、データセンター経由で一部の従業員貸与PCからデータが外部に流出していたことが判明
-
データセンター内のサーバに保存されていた個人情報についても流出の可能性あり
-
現時点で、これらの個人情報がインターネット上で公開された事実は確認されていない
-
影響は「日本で管理しているシステム」に限定されていると説明
11月26日には、個人情報保護委員会へ「確報」として正式な報告を行っています。
漏えいまたは漏えいの可能性がある個人情報(合計約191.4万件)
2025年11月27日時点で公表されている対象と件数は以下の通りです。
※1件ごとに記載の全項目が必ず含まれているわけではありません。
お客様相談室に問い合わせをした顧客(約152.5万件)
対象となるのは、以下グループ各社のお客様相談室に問い合わせを行った方です。
-
アサヒビール株式会社
-
アサヒ飲料株式会社
-
アサヒグループ食品株式会社
漏えいまたは漏えいの可能性がある項目は、次のとおりです。
-
氏名
-
性別
-
住所
-
電話番号
-
メールアドレス
件数は 約152.5万件 とされています。
慶弔対応を実施した社外関係先(約11.4万件)
祝電・弔電などの慶弔対応の対象となった社外の関係者について、次の情報が含まれる可能性があります。
-
氏名
-
住所
-
電話番号
件数は 約11.4万件 です。
従業員(退職者を含む)(約10.7万件)
現職・退職者を含む従業員について、以下のような情報が含まれる可能性があります。
-
氏名
-
生年月日
-
性別
-
住所
-
電話番号
-
メールアドレス など
件数は 約10.7万件 です。
従業員(退職者を含む)の家族(約16.8万件)
従業員(退職者を含む)の家族については、次の情報が対象とされています。
-
氏名
-
生年月日
-
性別
件数は 約16.8万件 です。
クレジットカード情報の有無について
同社は、今回の事案で対象となった個人情報の中に、クレジットカード情報は含まれていない と明記しています。
ただし、氏名・住所・連絡先・家族情報など、個人の識別につながる情報が広く含まれているため、フィッシングやなりすまし等への悪用リスクには引き続き注意が必要です。
ランサムウェアグループ、Qilinが犯行声明
2025年10月7日、ランサムウェア グループ Qilin(キリン)がダークウェブ上のリークサイトでアサヒグループホールディングスへのサイバー攻撃と不正アクセスを主張しています。
なお、公開されていたサンプルデータは一部の為、直近発生したインシデントの攻撃元がQilinであるかは不明です。








