1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ハッカー集団・脅威アクターに関する動向
  5. ランサムウェアグループに関する動向
  6. アサヒグループHDがランサムウェアによるサイバー攻撃で業績を下方修正

アサヒグループHDがランサムウェアによるサイバー攻撃で業績を下方修正

セキュリティニュース

投稿日時: 更新日時:

アサヒグループHDがランサムウェアによるサイバー攻撃の最終業績を開示-営業利益△27.5%・当期利益△28.4%に予想修正

アサヒグループホールディングス株式会社(東証プライム:2502)は2026年6月11日、2025年12月期通期連結業績予想(IFRS)を修正すると発表しました(適時開示PDF)。修正の理由に明示されたのは「日本事業のサイバー攻撃によるシステム障害などの影響」です。

2025年9月29日に発生したランサムウェア攻撃(ロシア系グループ「Qilin」による)の影響が、2025年12月期の通期業績予想における営業利益を△27.5%(△700億円)、当期純利益を△28.4%(△475億円)まで押し下げる規模で確定しました。この数字は、受注・出荷・工場生産の全停止・190万件超の個人情報漏洩の可能性・物流の長期停滞・システム障害関連費用・減損損失が複合的に積み重なった結果です。

アサヒグループHDは日本国内でスーパードライをはじめとするビール・飲料・食品事業を展開する連結売上収益約2.9兆円規模の大企業であり、この事案は「ランサムウェア攻撃が国内大手企業の財務に与えうる最大規模の損害」の具体的事例として記録されます。

2026年4月7日にようやく全品出荷が再開されるなど、攻撃から約6か月間にわたって業務への影響が続きました。本記事では2026年6月11日の業績修正開示を起点に、攻撃の全容・財務インパクトの構造・復旧プロセス・情報システム担当者への教訓を解説します。

サマリー

  • 2026年6月11日:アサヒグループHDが2025年12月期通期業績予想を修正。修正の理由に「日本事業のサイバー攻撃によるシステム障害などの影響」を明記
  • 修正後の業績予想:売上収益2,890,000百万円(△2.0%)・事業利益260,000百万円(△10.3%)・営業利益185,000百万円(△27.5%)・当期利益120,000百万円(△28.4%
  • 攻撃の経緯:2025年9月29日午前7時にシステム障害を検知→11時にネットワーク遮断・データセンター隔離。攻撃約10日前にグループ内拠点のネットワーク機器を経由して外部攻撃者が侵入していたことが後に判明
  • 攻撃者:ロシア系ランサムウェアグループQilin(チーリン)。攻撃発覚後に犯行声明を発表
  • 情報漏洩:個人情報約190万件超の漏洩可能性を公表(2025年11月27日)。2026年2月18日時点で取引先・従業員約11万5,000件の漏洩を確認
  • 業務への影響:受注・出荷・コールセンター業務が全面停止、工場生産も中断。出荷はファックスを使った手動対応に。物流正常化は2026年2月12日に発表、4月7日に全品出荷を再開
  • 全体のタイムライン:攻撃(2025年9月)から全品出荷再開(2026年4月)まで約6か月、業績修正(2026年6月)まで約9か月の長期影響
  • 2025年12月期決算の開示は2026年7月8日に予定

修正後の業績数値の全容

2025年12月期通期連結業績予想の修正(2025年1月1日〜12月31日)

項目 前回発表予想 今回修正予想 増減額 増減率
売上収益 2,950,000百万円 2,890,000百万円 △60,000百万円 △2.0%
事業利益 290,000百万円 260,000百万円 △30,000百万円 △10.3%
営業利益 255,000百万円 185,000百万円 △70,000百万円 △27.5%
当期利益(親会社帰属) 167,500百万円 120,000百万円 △47,500百万円 △28.4%
基本的1株当たり当期利益 112.74円 80.24円
税引前利益(参考) 242,000百万円 175,000百万円 △67,000百万円

前期実績(2024年12月期)との比較:

  • 売上収益:2,939,422百万円(前期)→ 2,890,000百万円(今期修正予想):前期比でも約500億円の減収
  • 営業利益:269,052百万円(前期)→ 185,000百万円(今期修正予想):前期比で約840億円の利益減少
  • 当期利益:192,080百万円(前期)→ 120,000百万円(今期修正予想):前期比で約720億円の利益減少

今回修正予想と前期実績を比較すると、ランサムウェア攻撃がなければ業績は前期並みを維持していた可能性があります(売上収益・事業利益は前期に近い水準の前回発表予想だったため)。

下方修正の要因分解

適時開示が示す修正理由は複合的です。

①サイバー攻撃による売上収益の減少:受注・出荷の全停止期間中、商品を届けられないことによる直接的な売上機会の喪失。ビール・飲料のような消費期限のある商品では、在庫ロスも発生しています。

②システム障害関連費用:フォレンジック調査費用・外部専門家への依頼費用・システム復旧・強化費用・法的対応費用・被害者対応費用など。

③減損損失:システム障害に関連したソフトウェアや設備等の減損。

④原材料費の想定以上の高騰:サイバー攻撃とは独立した要因として、原材料費の上昇が予想を上回りました。

攻撃の全容—「Qilin」によるネットワーク機器経由の侵入

当サイト第1報および第2報(Qilin犯行声明)で詳細を報じている通り、攻撃の経緯は以下のとおりです。

攻撃の経緯(アサヒGHD公式発表・2026年2月18日)

侵入(2025年9月中旬頃):システム障害発生の約10日前(特定日時は不明)に、外部の攻撃者がアサヒグループ内の拠点に設置されているネットワーク機器を経由してグループネットワークに侵入しました。

発覚(2025年9月29日午前7時):システムに障害が発生し、調査の中で暗号化されたファイルが存在することを確認。ランサムウェアの被害と判断しました。国内グループ各社の受注・出荷・コールセンター業務が全面停止し、全6工場での製造も中断しました(当サイト第1報)。

初動対応(2025年9月29日午前11時):被害を最小限に抑えるためにネットワークを遮断し、データセンターの隔離措置を実施しました。

Qilinによる犯行声明(2025年10月7日):ロシア系ランサムウェアグループ「Qilin(チーリン)」がダークウェブ上のリークサイトでアサヒグループへの不正アクセスを主張しました。一方アサヒビールは10月2日から国内全6工場での製造を再開し、受注・出荷システムは停止継続ながら手作業での受注に切り替えて順次出荷を開始しました(当サイト第2報)。

関連:ランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】

情報漏洩の規模

アサヒGHDは2025年11月27日の記者会見で約190万件超の個人情報が外部に流出した可能性があると公表しました。2026年2月18日の最終調査結果では取引先および従業員の個人情報約11万5,000件の漏洩を確認しています(アサヒGHD公式発表)。

業務停止の実態-手作業での出荷対応を余儀なくされた6か月

当サイト第1報で報じた通り、攻撃直後の数日間は受注・出荷・コールセンターのすべての業務が全面停止し、全6工場での製造も中断しました。

第2報によれば、10月2日から全6工場での製造を再開したものの、受注・出荷システムは停止継続のため手作業による受注に切り替えて順次出荷を再開しました。商品偏在の解消にも並行して取り組んでいました。

物流正常化のタイムライン:

日付 出来事
2025年9月29日 ランサムウェア攻撃によりシステム障害発生。受注・出荷・工場生産が全面停止
2025年10月3日 ランサムウェア被害を公表。情報漏洩の可能性を示す痕跡を確認と発表
2025年10月14日 第4報。Q3決算短信の開示延期を発表
2025年11月27日 記者会見。約190万件超の個人情報漏洩の可能性を公表
2026年2月12日 ビール・飲料等の物流正常化を発表
2026年2月18日 最終調査結果・再発防止策を公表。11万5,000件の漏洩確認
2026年3月10日 4月7日に全品出荷再開を発表
2026年4月7日 全品出荷を再開
2026年6月11日 通期業績予想を修正(今回の開示)

情報システム担当者への教訓—「9か月・700億円」が示すもの

ランサムウェアの財務インパクトの長期性

今回のアサヒGHDの事案が示す最大の教訓は、ランサムウェア攻撃の財務インパクトは攻撃発生時ではなく、9か月後の決算期になって初めて全容が明らかになるという点です。多くの企業のリスク評価では「システムの復旧コスト」のみを想定しがちですが、実際には以下の複合的なコストが積み重なります。

  • 業務停止中の売上機会の喪失(直接的な収益減少)
  • フォレンジック・法的対応・広報対応費用
  • システム復旧・強化費用
  • 被害者対応(個人情報漏洩への補償・連絡)
  • 減損損失
  • ブランド毀損による長期的な顧客信頼の低下

ネットワーク機器の脆弱性管理の重要性

アサヒGHDの調査で明らかになった侵入経路は「グループ内拠点のネットワーク機器」でした。VPNゲートウェイ・ルーター・スイッチ等のネットワーク機器は、エンドポイントのEDRが検知しにくい攻撃の初期侵入ポイントとして近年多用されています。Qilinグループをはじめとするランサムウェアグループが使用する標準的な初期アクセス手口の一つです。

データセンターの隔離措置の判断時間

アサヒGHDは障害検知(午前7時)からネットワーク遮断・データセンター隔離(午前11時)まで4時間で初動対応を完了しました。この速さが「約190万件の漏洩可能性」を「11万5,000件の確認被害」にとどめた可能性があります。インシデントレスポンス計画(IRP)の事前整備と、「どの時点でネットワーク遮断を判断するか」という意思決定フローの訓練が重要です。

FAQ

Q. 2025年12月期の最終決算はいつ発表されますか? A. 2026年6月11日付の適時開示によれば、2025年12月期通期決算の開示は2026年7月8日を予定しています。なお2025年8月7日の第2四半期決算発表時に公表した予想を今回修正しています。

Q. 攻撃者グループQilinとはどのようなグループですか? A. Qilin(チーリン)はロシアと関係があるとされるランサムウェアグループです。医療機関・製造業・インフラなどへの攻撃で知られており、「RaaS(Ransomware as a Service)」形式で活動しています。

Q. 今回の業績下方修正はサイバー攻撃だけが原因ですか? A. 適時開示が示す修正理由には、①サイバー攻撃によるシステム障害、②減収影響、③原材料費の想定以上の高騰、④減損損失、⑤システム障害関連費用の5つが挙げられています。原材料費の高騰はサイバー攻撃とは独立した要因です。

参考情報

関連記事

アサヒ グループホールディングスへのサイバー攻撃で生産停止やグループ企業へも影響発生アサヒ グループホールディングスへのサイバー攻撃のまとめ 大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張大日本印刷の海外子会社CMIC CMO USAへ不正アクセス、ランサムウェアグループ Qilin がサイバー攻撃を主張 ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要94/ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 ランサムウェア グループ Qilin(キリン)とはランサムウェア グループ Qilin(キリン、キーリン)とは手口・国内被害一覧・対策【随時更新】 イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態にイギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に ロンドンのNHS病院、2024年のランサムウェアによるサイバー攻撃で患者が死亡ロンドンのNHS病院、2024年のランサムウェアによるサイバー攻撃で患者が死亡 エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明 ランサムウェアグループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張 ENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れ