酒類・飲料大手であるアサヒグループホールディングス(以下アサヒ)がランサムウェア攻撃を受けてから2か月以上が経過したものの、システム復旧が進まず、被害がさらに拡大している。11月の売上は前年同月比で20%以上落ち込み、攻撃を仕掛けたハッカー集団が新たに内部情報を公開したことで、二次被害への懸念も高まっている。代替需要が集中した競合他社までが供給網の過負荷により販売停止に追い込まれるなど、影響は業界全体に広がっている。
11日「朝日新聞」と「日本経済新聞」によると、アサヒを攻撃したとされるランサムウェア犯罪組織「Qilin(キリン)」が、ダークウェブ上でアサヒから盗み取ったとみられるデータの追加公開に踏み切った。セキュリティ業界の分析では、今回流出したデータには取引先との具体的な商談資料、人材育成や人事関連の内部文書など、膨大な量のファイルやフォルダが含まれているという。特に一部のファイルには、従業員や関係者の機密性の高い個人情報が含まれている可能性があり、懸念が強まっている。Qilinは10月の犯行声明でアサヒの内部資料27ギガバイト(GB)を盗んだと主張し、一部サンプルを公開していた。アサヒグループも11月、顧客や従業員など約191万件の個人情報が流出した可能性があると公式に発表している。アサヒ側は「ダークウェブ上で当社の情報とみられるデータを確認した」としたうえで、「内容は確認中のため、現時点で答えられない」とコメントした。
システム障害の長期化に伴い、売上への影響も深刻さを増している。アサヒビールは前日の発表で、11月の売上高が前年同月比で20%以上減少したと明らかにした。これは、障害発生直後の10月に卸売業者や小売店が在庫不足を懸念して発注を前倒しした反動に加え、年末商戦向け商品の出荷制限による不振が重なったためだ。
アサヒビールは正確なデータ集計が難しいとして、国内のビール類販売実績の公表を3か月連続で見送った。受発注システムが停止した中、現場の従業員が手作業で対応した結果、10月の売上減少幅は1桁台に抑えられたものの、10~11月の累計では10%以上の減少となった。同社は今月3日からシステムを使った受注を再開したものの、物流・出荷システムの完全復旧は来年2月にずれ込む見通しだ。
また、清涼飲料を手がけるアサヒ飲料の11月売上も前年同月比20%以上の減少となり、食品事業を担うアサヒグループ食品もおよそ10%の減少となった。
被害は競合各社にも広がった。アサヒ製品を確保できなくなった消費者や卸売業者の注文が他社に集中する「代替需要」が急増し、今度は競合メーカー側の供給網まで揺らぐ状況になった。サッポロビールは、北海道限定の年末ギフトセットの販売中止を発表した。アサヒの穴を埋めようと注文が押し寄せ、安定供給が難しくなったためで、全国向けギフトセットに続き地域限定品まで販売停止に追い込まれたかたちになる。キリンビールもギフト向け商品の販売を1日出荷分から停止している。
コメント0