ピックアップテーマ
調査・データアサヒグループホールディングス(GHD)は27日、9月末に発生したサイバー攻撃により、個人情報190万件超が漏えい、または漏えいした可能性があると公表した。調査の結果、グループ内ネットワーク機器を経由してデータセンターに侵入され、ランサムウェアが一斉に実行されたことが判明。複数サーバーのデータ暗号化に加え、従業員貸与PCの一部端末から情報流出が確認された。大量の個人情報が影響を受けた食品・飲料大手での事案は、サプライチェーン全体にも波及しかねない規模となる。
漏えい・漏えいの恐れがあるのは計191万件で、このうち152万5000件はアサヒビール、アサヒ飲料、アサヒグループ食品の各社お客様相談室への問い合わせ情報。ほかに、祝電・弔電対応先11万4000件、従業員(退職者含む)10万7000件、従業員家族16万8000件が含まれる。氏名、住所、電話番号、メールアドレス、生年月日などが対象だが、クレジットカード情報は含まれていないという。対象者には順次通知し、個人情報保護委員会へは確報として報告済み。
攻撃の封じ込めに向け、同社は発生当日の9月29日午前にネットワークを遮断し、2か月にわたりシステム復元とセキュリティー強化に取り組んできた。外部専門家によるフォレンジック調査と健全性確認を経て、安全性が担保されたシステムから段階的に復旧を進めている。ビール・飲料・食品各工場では10月以降、製造・出荷を順次再開している。
再発防止策として、ネットワーク制御の再設計、外部接続領域の限定、監視体制の強化、バックアップ戦略とBCPの再構築、社員教育と外部監査の強化を掲げる。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
