アサヒグループホールディングス、Qilinによるランサムウェア攻撃から復旧

アサヒグループホールディングスは、主力製品の配送に支障をきたした大規模なランサムウェア攻撃を受け、物流システムを完全に復旧させた ^[1]。

今回の事件は、重要なサプライチェーンがサイバー戦に対して脆弱であることを浮き彫りにした。アサヒはビールなどの生鮮品を配送するために複雑な全国ネットワークに依存しているため、デジタル上の障害が日本全国での物理的な在庫不足に直結した ^[1], ^[2]。

混乱は2025年9月に始まった ^[1]。攻撃は「Qilin」として知られるハッカー集団によって行われた ^[4], ^[5]。この侵害は同社の全国物流ネットワークを標的にし、システム停止を招いたことで、同社の主要ビールブランドの品切れ状況を引き起こした ^[1], ^[2]。

同社の担当者は約2か月間にわたって危機管理にあたった ^[3]。一部の報告では物流が完全に停止したとされているが ^[2]、別の報告では停止は特定の拠点に集中していたことが示唆されている ^[2]。影響の範囲にばらつきはあるものの、消費者市場への影響は甚大であった。

同社は冬の間を通じて業務の安定化に取り組んだ。物流は2026年2月までに完全に復旧した ^[1], ^[2]。この復旧は、同地域におけるサイバー脅威の広範な傾向に沿うものである。Qilinグループは、2025年中に日本国内で22件の個別の被害に関与していた ^[5]。

アサヒはその後、通常業務への復帰に注力している。復旧プロセスでは、将来的に同様の侵入が発生しても全国配送ネットワークが耐えられるよう、影響を受けた物流システムの包括的な見直しが行われた ^[1], ^[2]。