サイバー攻撃の被害を受けたアサヒグループHD。経営陣が27日に会見を行い、顧客や従業員の個人情報約191万件が流出した恐れがあるとして陳謝しました。これから年末にかけてビールなどいっそう需要が高まるシーズンを控えるなかで、商品はいつ元通りに届くのでしょうか。
従業員のPCからデータ漏洩も
アサヒグループHDのシステム障害発覚後、初めて行われた会見。
「はじめに9月29日に発生したシステム障害によりまして、多くのお客様、関係先の皆様に多大なるご迷惑をおかけしていることを、心よりおわび申し上げます」
9月29日に発覚したサイバー攻撃。主力のビールだけでなく、その他の飲料や食品など全ての商品の出荷に関わる物流システムに不具合が確認されました。会見で明かされたのは情報漏洩の可能性でした。
「データセンターを通じて従業員に貸与している一部のパソコン端末のデータが流出したことが分かりました。データセンターにあるサーバー内に保管されていた個人情報については流出の可能性があるものの、現時点でインターネット上に公開された事実は確認されておりません」
漏洩が確認された、もしくはその可能性がある情報は合わせて191万件余り。グループ各社の相談窓口に問い合わせをした顧客や従業員・退職者などの個人情報だということです。情報が漏洩した可能性がある人に向けた通知を開始するほか、問い合わせ窓口を開設したことを発表しました。
また、システム障害発覚後「Qilin」を名乗るロシア系のグループが犯行声明を出していました。システムを元に戻すことと引き換えに身代金を要求する、ランサムウェア攻撃の可能性があることが捜査関係者への取材で分かっています。
「ランサムウェアに関する身代金については支払っていません。これは攻撃者と接触を我々はしていないからであります。したがって、そうした請求というか脅迫も直接は受けていない」
“人力”出荷でビールは回復か
ただ、物流への影響は深刻でした。先月訪れた大阪・門真市にある酒店にはアサヒビールがほとんどない状態でした。
(Q.どれくらいあった)
「山積みです。ここまで全部樽が」
(Q.今は)
「もう全然です」
それから約2カ月。
(Q.だいぶ増えましたね)
「酒屋っぽい倉庫に」
(Q.この辺りスッカラカンだったのが、ケースが積み上がって)
「これだけあるとホッとします」
(Q.本来はこれくらいの高さまで積み上がっている)
「一時のことを思えば、ここまで戻ってくることができた」
これだけ商品が揃ってきたのは、ここ2週間ぐらいのことだといいます。ただ、ビール以外の商品がまだまだ揃わないのが現状です。
「得意先に一軒一軒相談しながら『僕のところにまだあるから、よそに回してあげて』とか。そういったやり取りを毎日やって、10月は生き延びたような感じ」
(Q.今後、アサヒの対応に求めることは)
「ご迷惑をおかけした飲食店に対しての対応などは求めていきたい」
「物流システムは来月に復旧」
アサヒグループHDによると、物流システムに障害が発生して以降、出荷作業は手作業で行っているといいます。電話やファックスを使い、営業担当者が直接確認することも。そのため、時間や作業量は大幅に増えたということです。
「昭和の時代に戻ってエクセルでやろうと。(取引先に)非常に迷惑をかけた」
「いわゆる人力による受注・出荷が続いていた。来週以降、それが大きく改善する。システムを使った受注・発注と出荷に。ある意味、劇的に改善する」
障害があった物流システムは12月に復旧する見込み。従来の配送スケジュールに戻るまでには時間がかかるため、来年2月までの正常化を目指すということです。