サッポロホールディングス株式会社は2026年6月24日、同社の海外グループ会社2社である POKKA PTE. LTD. と SLEEMAN BREWERIES LTD. のシステムに対し、不正アクセスが発生したと公表しました。
同社によると、両社に対してサイバー攻撃の恐れがある不正な通信ログを検知し、直ちに初動調査を実施した結果、不正アクセスが判明しました。
安全確保のため、関係するシステム・機器を遮断し、現在は外部専門家の協力のもと、原因や影響範囲の調査を進めています。
現時点では、情報漏えいの事実および影響範囲は確認中です。また、国内事業への影響は確認されていません。
目次
この記事のサマリー
- サッポロホールディングスの海外グループ会社2社で不正アクセスが判明しました。
- 対象は POKKA PTE. LTD. と SLEEMAN BREWERIES LTD. です。
- サイバー攻撃の恐れがある不正な通信ログを検知し、初動調査を実施しました。
- POKKA PTE. LTD. では2026年6月14日に不正アクセスを確認しました。
- SLEEMAN BREWERIES LTD. では2026年6月17日に不正アクセスを確認しました。
- 安全確保のため、関係するシステム・機器を遮断しています。
- 外部専門家の協力のもと、原因と影響範囲を調査中です。
- 情報漏えいの事実および影響範囲は現時点で確認中です。
- 国内事業への影響は確認されていません。
- 2社への不正アクセスについて、現時点で因果関係は認められていません。
何が起きたか
サッポロホールディングスの海外グループ会社2社において、サイバー攻撃の恐れがある不正な通信ログが検知されました。
同社は、不審な通信ログを確認した後、直ちに初動調査を実施しました。その結果、POKKA PTE. LTD. と SLEEMAN BREWERIES LTD. のシステムで不正アクセスが判明しました。
不正アクセス確認日は、POKKA PTE. LTD. が2026年6月14日、SLEEMAN BREWERIES LTD. が2026年6月17日です。
同社は、安全確保のため、関係するシステム・機器を遮断しています。現在は外部専門家の協力を受けながら、原因や影響範囲の確認を進めています。
関連:アサヒ グループホールディングスへのサイバー攻撃のまとめ
事案の概要
| 項目 | 内容 |
|---|---|
| 公表日 | 2026年6月24日 |
| 公表企業 | サッポロホールディングス株式会社 |
| 対象会社 | POKKA PTE. LTD.、SLEEMAN BREWERIES LTD. |
| 事象 | サイバー攻撃の恐れがある不正通信ログを検知し、不正アクセスが判明 |
| POKKAでの確認日 | 2026年6月14日 |
| SLEEMANでの確認日 | 2026年6月17日 |
| 初動対応 | 関係するシステム・機器を遮断 |
| 調査体制 | 外部専門家の協力のもと原因・影響範囲を調査 |
| 情報漏えい | 事実および影響範囲を確認中 |
| 国内事業への影響 | 現時点で確認されず |
| 2社事案の因果関係 | 現時点では認められていない |
対象となった海外グループ会社
今回、不正アクセスが判明したのは以下の2社です。
| 対象会社 | 不正アクセス確認日 |
|---|---|
| POKKA PTE. LTD. | 2026年6月14日 |
| SLEEMAN BREWERIES LTD. | 2026年6月17日 |
サッポロホールディングスは、POKKA PTE. LTD. と SLEEMAN BREWERIES LTD. への不正アクセスについて、現時点では因果関係は認められていないと説明しています。
つまり、2社で不正アクセスが確認されているものの、同一の攻撃者、同一の侵入経路、同一の脆弱性による連続攻撃かどうかは、現時点では確認されていません。
情報漏えいの有無は確認中
サッポロホールディングスは、現時点で情報漏えいの事実および影響範囲について確認中としています。
そのため、現段階では、漏えいの有無、漏えいした可能性がある情報の種類、対象件数、対象者への個別通知の有無などは明らかにされていません。
国内事業への影響は無し
サッポロホールディングスは、現時点で国内事業への影響は確認されていないと説明しています。
海外グループ会社で不正アクセスが発生した場合でも、ネットワーク分離、認証基盤の分離、システム運用の分離が適切に行われていれば、国内事業や他グループ会社への波及を抑えられる可能性があります。
顧客・取引先が注意すべきこと
現時点で情報漏えいの有無は確認中ですが、海外グループ会社への不正アクセスが公表された後は、便乗した不審メールやなりすまし連絡が発生する可能性があります。
顧客、取引先、関係者は、サッポログループ、POKKA、SLEEMAN、または関連会社を名乗る連絡に注意してください。
| 注意すべき連絡 | 内容 |
|---|---|
| 不審なメール | 取引確認、請求、納期、出荷、注文内容を装う可能性 |
| 添付ファイル付きメール | 請求書、発注書、商品資料、通知文書を装う可能性 |
| URL付きメール | 偽ログインページやマルウェア配布サイトへ誘導する可能性 |
| 振込先変更依頼 | メールだけで判断せず、既知の連絡先で確認する |
| 取引条件変更 | 支払条件、配送先、担当者変更を装う可能性 |
| 情報確認依頼 | 住所、担当者、契約情報、口座情報の入力を求める可能性 |
通常と異なる依頼を受けた場合は、メールに返信せず、従来から利用している電話番号や別経路で確認することが重要です。
海外グループ会社で不正アクセスが起きた場合の確認ポイント
今回の事案は、国内本社ではなく海外グループ会社2社で発生しています。
グローバル企業では、海外拠点が独自にシステムを運用している場合もあれば、本社と共通のクラウド、認証基盤、メール、VPN、会計、物流システムを利用している場合もあります。
そのため、海外子会社・海外拠点でインシデントが発生した場合、本社側では次の点を確認する必要があります。
| 確認項目 | 内容 |
|---|---|
| ネットワーク接続 | 海外拠点と本社、国内事業、他グループ会社の接続範囲 |
| 認証情報 | 共通ID、管理者アカウント、VPNアカウントの共有有無 |
| クラウド連携 | Microsoft 365、Google Workspace、ERP、CRMなどの共通利用 |
| メール影響 | 海外拠点アカウントから不審メールが送信されていないか |
| ファイル共有 | SharePoint、Box、Google Drive、NASなどの共有範囲 |
| 管理者権限 | 海外拠点の管理者権限が他拠点に波及しないか |
| ログ保全 | 海外拠点の通信ログ、認証ログ、EDRログを保全できているか |
| 事業影響 | 生産、販売、出荷、受発注、決済への影響 |
海外子会社のシステムが本社から独立している場合、影響範囲を限定しやすい一方で、本社側の監視や統制が届きにくいことがあります。反対に、グループ共通基盤を利用している場合は、利便性は高いものの、1拠点の侵害が他拠点へ波及するリスクがあります。
出典
サッポロホールディングス:当社の海外グループ会社2社のシステムへの不正アクセス発生について
関連記事
FBI・Google・Black Lotus LabsがAI 搭載 フィッシングサービス「Outsider Enterprise」を摘発
英国 インフラへのサイバー攻撃の75%が敵対国家-2028年までにAIが既知の脆弱性悪用に使われる可能性が高いと警告
WordPress プラグイン OptinMonster・TrustPulse・PushEngageがCDN経由のサプライチェーン攻撃を受ける
KDDI、メールシステムへの不正アクセスでメールアドレス・パスワード 最大1,422万件が漏洩の恐れ@nifty・BIGLOBE・J:COMなど6社に影響
ニデックの台湾子会社でランサムウェアの被害-日本法人には影響なし
大気社、海外グループ会社のメールアカウントに不正アクセス 不審メール送信も確認
サッポロ、歳暮ギフトを全国で販売中止-アサヒのサイバー攻撃によるシステム障害の余波で想定超の注文集中
佐川急便「スマートクラブ」で不正ログインを検知 マイページを一時制限、該当ユーザーに個別連絡へ
近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧
