／
いつもバリバリ職人を
応援してくれてありがとう✨
＼

【祝】6万人フォロワー達成！！！
記念キャンペーンスタートだぜ！！

フォロー&リポストで応募すると
「バリバリ職人6点セット」を抽選でドドンと60名様にプレゼント！
みんなでバリバリできる最高のチャンスをお見逃しなく！

-----------------------------------------------

【応募期間】
2025年12月1日(月)〜12月7日(日)23:59まで

【応募方法】
①@bari2shokunin をフォロー
②12/7(日)23:59までに本ポストをリポスト
③当選者60名様にDMをお届けするぜ！

※応募条件未達成はご応募の対象外となります。
※アカウントを非公開設定にしている場合はご応募の対象外となります。
※X(旧Twitter)のエラーやシステム障害その他やむを得ない事情により、フォローやリポストができない場合があります。

＜必見！当選確率アップの方法も教えるぜ！＞
#バリバリ職人6万人おめでとう
↑上記のハッシュタグをつけてコメントくれると当選確率アップ！
　みんなからのコメントお待ちしているぜ！！
　普段よく食べている味、気になっている味も教えてくれると嬉しいな！

【当選発表】
ご当選された方へのみ、DMにてご連絡いたします。

【プレゼント内容】
●バリバリ職人6点セット
（旨口しょうゆ味・男梅味・やみつき昆布味・和風だし味・
　韓国うま塩味・バリバリ職人LONG 旨口しょうゆ味）

【応募規約】
株式会社大森屋が実施する本キャンペーンに応募の方は、以下をよくお読みいただき、同意の上応募してください。本キャンペーンに応募された場合には、本規約に同意したものとみなします。
■キャンペーンへの応募回数に制限はございませんが、1日に複数回応募した場合は無効になります。
■ご応募は倭国国在住者（住所が倭国国内）の方に限ります。
■賞品の換金および権利の譲渡はできません。
■ご応募の際のインターネット接続料および通信費はご自身のご負担になります。
■本キャンペーンへの参加は、応募者自らの判断と責任において行うものとし、応募に際して応募者に何らかの損害が生じた場合、当社の故意または重過失に起因するものを除きその責任を一切負いません。
■当社の社員および関係者は応募できません。
■やむを得ない事情により、賞品の内容、デザイン等が変更になる場合があります。

【免責・その他】
株式会社大森屋は、本キャンペーンについて（全部または一部）、応募者に事前に通知することなく変更または中止することがあります。なお、必要と判断した場合には、応募者への予告なく本規約を変更できるほか、本キャンペーンの適正な運用を確保するために必要な措置をとることができます。

【個人情報の取り扱いについて】
ご記入、または送信いただいた個人情報は株式会社大森屋が本キャンペーン当選者への賞品の発送、本件に関する諸連絡に利用するほか、商品やサービスの参考とするために個人を特定しない統計情報の形で利用させていただきます。
お客様の個人情報をお客様の同意なしに業務委託先以外の第三者に開示・提供することはありません。（法令等により開示を求められた場合を除く）
なお、お客様の個人情報は株式会社大森屋の個人情報保護方針に基づき安全かつ適切に管理いたします。

#バリバリ職人 December 12, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH December 12, 2025

@inyava3 私もシステム障害とか怖いから保険証とか期限切れるまでとってある

マイナンバーの更新も毎回市役所行かないといけないから面倒くさくて…

色々中途半端なんだよね…
ここまで強制するなら便利になるように最初から長期計画立てて無駄なくやって欲しかった December 12, 2025