アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

アサヒグループは２０２４年末の時点で、取締役１１人のうち５人までが女性だと日経が報じているが、なぜ、今般の謝罪会見に女性が１人もいないのか。都合の悪いときだけは女性が出てこないのか

アサヒ、個人情報191万件漏えいも　社長「深くおわび」
#Yahooニュース
https://t.co/qLcLo0fntI November 11, 2025

アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました（検知できなかったのでもっとまともなEDR買いたいです）、VPN辞めてゼロトラストのやつ買いました（移行中です）この流れでVPNが経路ってあるんか？そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。＜アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025

アサヒグループHDの記者会見、情報開示という点ではもうちょっと頑張って欲しかったですが、社員へのねぎらいと感謝を繰り返しておられたのがよかったですね。『社員は放っておくと頑張りすぎてしまう。社員の健康が一番大切。社員には「命を削ってまでやらなくてよい」と繰り返し言った』 November 11, 2025

spoon.2Di vol.127
　応募者全員サービス
　サンプルご紹介🩷ˎˊ˗
╰━━━━ｖ━━━━╯

🚀 #キンツア
#ユキノジョウ & #レオ & #アサヒ & #コヨイ
と～っても大き～い！ アクリルスタンド 🫶
応募締切：12/15㊊

お申込みに必要な本誌は編集部通販でも販売中！
🔗 https://t.co/hfLQUAylou https://t.co/a6oQbRi9az November 11, 2025

251124 横浜
ドラマなキスをして🥹
#TREASURE #ASAHI #아사히 #アサヒ #트레저 https://t.co/oU3VaKN3eP November 11, 2025

ガキさひかわいくて大好きだから流出してるやつ大体保存してるんだけど（怖）
このアサヒはなんかガタイ良くて
朝光先輩でめろい https://t.co/WbFx3KoKSS November 11, 2025

報道「ビール、飲料、食品など国内に約30ある工場のほとんどが9月末から受注や生産、出荷を停止した。いまも社員が手作業で受注を受け、生産も一部再開にとどまっている」

アサヒ障害、顧客や従業員の個人情報１９１万件流出の恐れ…初の会見で勝木敦志社長「心よりおわび」 : 読売新聞オンライン https://t.co/u8qgrqRa7L November 11, 2025

アサヒの雑誌が10000部以上売れたらしくてdeling magazineがご褒美で中国の11都市と韓国の1都市に大型スクリーン広告を出してくれるんだって😭
すごい👏👏 https://t.co/vv7t1d5fvu November 11, 2025

アサヒGHDの記者会見の内容をNotebookLMで要約したものとなります。なお、生成AIで生成した内容そのままを掲載しておりますので、ご注意ください。

1. 発覚：何が起きたのか？
サイバー攻撃は、ある日突然、静かに牙を剥きました。攻撃がどのようにして発覚したのか、その経緯は多くの教訓を含んでいます。
• 表面化した日: 企業がシステム障害を最初に認識したのは、9月29日の朝でした。この時点で、事業に直接的な影響が出始めました。
• 本当の始まり: しかし、後の専門的な調査（フォレンジック調査）で明らかになったのは衝撃的な事実でした。攻撃者はその約10日前からシステム内部に潜伏し、データを静かに探索していたとみられています。
この事実から学べるのは、攻撃は検知されるまで静かに進行することがあるという現実です。私たちが気づかないうちに、脅威はすぐそばまで迫っているのかもしれません。
では、なぜこれほど高度な攻撃を防ぐことができなかったのでしょうか。会見で語られた原因を見ていきましょう。
2. 原因：なぜ攻撃を防げなかったのか？
記者会見では、攻撃を防げなかった原因について、いくつかの重要な点が語られました。これらは、多くの企業にとって他人事ではない課題を示唆しています。
1. 侵入経路の脆弱性
◦ セキュリティ上の理由から侵入経路の詳細は公開されませんでしたが、会見で「VPNは廃止した」と明確に述べられました。VPN（Virtual Private Network）は、社外から安全に社内ネットワークに接続するための技術ですが、しばしば攻撃の標的になります。この発言は、VPNに何らかの脆弱性が存在し、そこが侵入経路となった可能性が高いことを物語っています。
2. 検知システムの限界
◦ この企業は「EDR（Endpoint Detection and Response）」という、PCやサーバーでの不審な動きを検知・対応するための高度なセキュリティシステムを導入していました。しかし、今回の攻撃は非常に巧妙で高度だったため、このEDRですら攻撃を検知できませんでした。これは、「最新の対策を導入していても、それを上回る攻撃が存在する」という厳しい現実を浮き彫りにしています。
3. 「既知の脆弱性」への対応
◦ 企業側は、今回の攻撃に利用された脆弱性を「既知の脆弱性の類い」であったと認識しています。これは、理論上は対策パッチを適用するなどして防げた可能性があったことを意味します。しかし、結果として攻撃者のレベルがそれを上回り、防御を突破されてしまいました。対策を講じていたつもりでも、攻撃者はその上を行くことがあるのです。
攻撃を受けた結果、ビジネスにはどのような影響が及んだのでしょうか。その深刻な実態を次に解説します。
3. 影響：どのような被害が出たのか？
サイバー攻撃の影響は、単なるシステムダウンにとどまらず、事業、顧客、そして従業員というあらゆる側面に深刻な爪痕を残しました。
事業運営への影響
最も直接的な打撃を受けたのは、事業の根幹を支える物流と生産でした。出荷システムが停止したことで製品を送り出せなくなり、工場は一時操業停止に追い込まれました。驚くべきことに、システムが使えない間、企業は**「手作業での出荷」**というアナログな手段で事業を継続。経営者はこの対応を振り返り、「最大のBCP（事業継続計画）だった」と語りました。これは、ITだけに依存しないバックアッププランがいかに重要かを示しています。さらに、会計システムにも影響が及び、決算発表が延期されるという事態にまで発展しました。
顧客・取引先への影響
影響は自社内にとどまりませんでした。商品を納入してくれるサプライヤーや、場合によっては競合他社にまで迷惑が及ぶなど、サプライチェーン全体を巻き込む問題となりました。被害を受けた取引先への金銭的な補償については、状況が一件一件異なるため**「個別に対応する」**という方針が示されました。
従業員への影響
システムの停止は、現場で働く従業員にも大きな負担を強いました。手作業での復旧対応は、過重労働につながるリスクをはらんでいます。経営陣はこの点を強く懸念し、**「社員の健康が一番大事」**というメッセージを繰り返し発信しました。危機対応においては、技術的な問題解決だけでなく、最前線で戦う従業員を大切にする人的マネジメントがいかに重要かが浮き彫りになりました。
攻撃者から身代金の要求があった場合、企業はどう対応すべきだったのでしょうか。会見では、この究極の選択についても語られました。
4. 判断：身代金は支払うべきだったのか？
ランサムウェア攻撃では、データを人質に取られ、身代金を要求されることが一般的です。この企業は会見で「攻撃者とは接触しておらず、身代金は支払っていない」と明確に回答しました。
さらに、仮に要求があったとしても支払わなかったであろう理由として、以下の5つの合理的な判断基準を挙げています。これは、同様の危機に直面したすべての組織にとって重要な指針となります。
1. バックアップからの復旧可能性
◦ 最も重要な点として、健全なバックアップデータが残っており、自力で復旧できる見込みがありました。これが、身代金を支払わないという強い姿勢の土台となりました。
2. 支払っても復旧する保証がない
◦ 身代金を支払ったからといって、攻撃者が約束通りにデータを元に戻してくれる保証はどこにもありません。支払ったのにデータが戻ってこない、という最悪のケースも十分にあり得ます。
3. 新たな攻撃を招く危険性
◦ 一度でも支払ってしまうと、「この企業はお金を払う」という情報が攻撃者の間で共有され、別の攻撃グループから新たな標的にされるリスクが高まります。
4. 倫理的な問題
◦ 攻撃者は「反社会的勢力」とも言える存在です。彼らに資金を提供することは、さらなる犯罪行為を助長することにつながるため、倫理的に許されるべきではないという強い考えがありました。
5. 復号キーをもらっても時間がかかる
◦ 仮に身代金を支払って暗号化を解除する「復号キー」を手に入れたとしても、膨大な量のデータを元に戻す作業には結局、相当な時間がかかります。支払いが即時解決にはつながらないという現実的な見立てもありました。
身代金を支払わないと決めた以上、自力での復旧が不可欠です。次に、その長く険しい道のりを見ていきましょう。
5. 復旧：どうやって立ち直るのか？
バックアップデータがあったにもかかわらず、システムの完全復旧には2ヶ月以上という長い時間を要しました。その理由は、単にデータを元に戻すだけではない、復旧作業の複雑さにあります。企業は、「安全性を一つずつ確認しながら慎重に進めたため」と説明しています。汚染されたサーバーをクリーンにし、脆弱性を塞ぎ、同じ攻撃を二度と受けないことを確認しながらシステムを再稼働させるプロセスは、非常に手間と時間がかかるのです。
復旧に向けた具体的な見通しは以下の通りです。
• 主要な受発注システム（EOS）は、会見時点で**「完全復旧」**を達成。
• しかし、取り扱う全商品（SKU）のシステム上の管理が元通りになるのは、翌年の2月頃までかかる見通しであるとされました。
無事に復旧することも重要ですが、同じ過ちを繰り返さないための対策はさらに重要です。企業が打ち出した再発防止策を見てみましょう。
6. 未来：再発防止のために何をするのか？
今回のインシデントを教訓に、企業は技術と組織の両面から、より強固なセキュリティ体制を構築するための再発防止策を打ち出しました。
技術的対策
• VPNの全廃: 侵入経路となった可能性のあるVPNを完全に廃止し、より安全な接続方式へ移行。
• 「ゼロトラストセキュリティ」への移行完了: 「何も信用しない」を前提に、すべてのアクセスを検証する「ゼロトラスト」という考え方に基づくセキュリティモデルへの移行を、今回の攻撃を機に前倒しで完了させました。
• EDR（不正アクセス検知システム）のレベルアップ: 攻撃を検知できなかったEDRを、より高性能なものへと強化。
• バックアップ戦略の再設計: バックアップデータを一箇所にまとめるのではなく、システムごとに分散して保管するなど、よりリスクに強い戦略を再検討。
組織的対策
• 外部専門家の積極的な活用: デジタルフォレンジック（電子鑑識）など、社内にはない高度な専門知識を持つ外部の専門家の支援を積極的に受ける体制を構築。
• 業界全体での連携: サイバーセキュリティは一社だけの問題ではないという認識のもと、競争相手とも協力すべき**「非競争領域」**として、業界全体で対策に協力していくことを検討。
最後に、これほど大きなインシデントを引き起こした経営陣の責任については、どのように考えているのでしょうか。
7. 責任：経営陣の責任はどうなるのか？
これほど大規模なインシデントが発生した場合、経営トップの責任が問われるのは当然です。この点について、社長は自身の考えを次のように述べました。
• 責任の果たし方: 自身の責任とは、辞任することではなく、「再発防止をやり遂げ、さらに強い会社にすること」であると定義しました。危機を乗り越え、組織を成長させることが本当の責任の取り方だという強い意志を示しています。
• 進退の決定プロセス: 自身の進退については、個人の感情や判断で決めるものではなく、会社のルール（コーポレートガバナンス）に基づき、取締役会や指名委員会といった客観的な組織が決定するものであると説明しました。 November 11, 2025

📣この後午前10時50分からライブ配信
【ライブ配信】アサヒGHDが会見 サイバー攻撃被害を説明
https://t.co/spqmP80RTG
ランサムウエア（身代金要求型ウイルス）とみられるサイバー攻撃を受け、9月にシステム障害が発生したアサヒGHDは、このあと11:00から記者会見をおこない被害調査結果を説明します。テレ東BIZでは、この会見をライブで配信します。

登壇者：アサヒグループホールディングス株式会社 取締役 兼 代表執行役社長 Group CEO 勝木 敦志
アサヒグループホールディングス株式会社 取締役 兼 執行役 Group CFO 﨑田 薫
アサヒグループジャパン株式会社 代表取締役社長 兼 CEO 濱田 賢司

※開始時刻は遅れる場合があります。あらかじめご了承ください。 November 11, 2025

【金融志望の27卒はここが踏ん張りどころ】
インターン募集開始してる金融大手めっちゃ多いです

■直近の金融インターン締切
三井住友信託銀行（11/28）
京都銀行（11/30）
秋田銀行（11/30）
千葉銀行（11/30）
りそなグループ（12/2）
三菱UFJ銀行（12/5）
三菱UFJニコス（12/7）
三菱UFJ信託銀行（12/14）
野村證券（12/14）
DBJ（12/17）
三井住友海上火災保険（1/8）

金融業界は言わずもがな例年高倍率だから、インターン以外に選考免除ルートを確保しておくと強い

サントリー、味の素、JT、日清食品、コクヨ、日立製作所、三菱地所、富士フイルム、富士通、NTT東倭国、クボタ、NTTドコモ
↑このあたりの大手企業群は、非公開の選考免除ルートを用意してたりするので、以下で受け取る準備を整えておこう

①まずは以下をアクティブ化しておく↓↓
https://t.co/6HyZCdFJtb

NTTドコモやJT、アサヒなど大手が利用しており、金融業界も含む多領域の優良オファー網が整っている

面接結果を登録するだけで
・学生→非公開ルートで大手の選考免除が貰える
・企業→評価済みの優秀層を直接スカウトできる
とと地上波等の多数メディアで紹介されるほどの神過ぎるスキーム

インターンに参加できなくても、「実績＝信用スコア」が積み上がるので、本選考での逆転ルートが生まれる

僕が見てた26卒でも、こんな逆転就活をしていた子がいた↓

サントリー落ちの評価を登録
↓
アサヒ飲料から非公開の選考免除付きオファーが届く
↓
書類スキップ・面接2回で最短内定

特に今は、早期から動いている層も少なめで大手の選考免除が届きやすい時期だったりする

だからこそアカウントをアクティブ化するだけで、希少な選考免除枠を貰えるチャンスなので、今の内から動かしておこう

自身からアプローチをかける準備も忘れず↓↓
https://t.co/hUlt9Tpsm6
このサービスは自分から企業へアプローチができるから、より積極的に動きたい人は使ってみよう

JT、富士通のような大手企業も利用してる

ほかにも……↓↓
https://t.co/zAUsR96ayr
20,000社以上が登録している大手サービス。

1つ目で紹介したものと併せて使うと、かなりの数の優良企業から選考免除が受け取れるんじゃないかな

3つのサービスを入れて通知がうるさくなる等の心配がある人は、オールラウンドに大手の非公開求人が届く1つ目のサービスがまずはおすすめ↓
https://t.co/6HyZCdFJtb
※ちなみにこれを今登録すると、大手の面接頻出質問想定質問集と回答テンプレが登録特典で貰えたりする

登録するだけで大手の非公開求人を受け取る準備と選考対策ツールの両方が手に入るのはかなり熱いので

[pr] November 11, 2025

251124 横浜
やばいやばい
#TREASURE #ASAHI #아사히 #アサヒ #트레저 https://t.co/7O498VPWrt November 11, 2025

大手の本選考締切続々と始まってる
1次締切で出せる企業はどんどん出していこう

■11/27時点で本選考が始まっている大手
U-NEXT HOLDINGS（11/30）
LINEヤフー（12/1）
TOPPAN（12/1）
倭国ロレアル（12/1）
ZOZO（12/2）
サントリー（12/2）
ユニリーバ・ジャパン（12/4）
ネスレ倭国（12/8）
ライオン（12/12）
キリン（12/16）
P＆G Japan（1/19）

ほかにも倭国IBM、アクセンチュア、楽天、サイバーエージェント、集英社、三井物産（本選考直結インターン）とかでも募集開始してる

この時期の本選考は、一次締切から積極的に出して“早めにポジションを取りに行く”ことをとにかく意識してほしい

企業も最初は合格ラインを広く設定するから、出遅れるほど難易度は上がったりするので。

あと、本選考面接を受ける前に大手の非公開求人を受け取る準備も始めておこう

サントリー、味の素、JT、日清食品、コクヨ、日立製作所、三菱地所、富士フイルム、富士通、NTT東倭国、クボタ、NTTドコモ
↑このあたりの超大手から選考免除付きの非公開求人を受け取れたりするので、以下の準備はマストで

①まずは以下のアカウントをアクティブにしておく↓↓
https://t.co/6HyZCdGhiJ
NTTドコモ、JT、アサヒなど名だたる多くの大手が使用

自身の面接結果を登録することで、
・学生→大手の非公開求人（しかも選考免除付き）が届く
・企業→優秀な学生をヘッドハンティングできる
と地上波等の多数メディアで紹介されるほどの神過ぎるスキーム

僕がメンターとしてみてた26卒だと、以下みたいな逆転就活してた子も観測済↓

サントリー落ちの結果を登録
↓
上記結果からアサヒ飲料の選考免除非公開求人が届く
↓
書類スキップ・面接2回で内定

しかもこの時期だと、学生登録数も少なく、大手の選考免除枠が貰えやすかったりするため、アカウントをアクティブにするだけでもしておこう

②自身からアプローチをかける準備も忘れず
https://t.co/hUlt9Tq0bE
このサービスは自分から企業へアプローチができるから、より積極的に動きたい人は使ってみよう

JT、富士通のような大手企業も利用してる

③ほかにも……
https://t.co/zAUsR96InZ
20,000社以上が登録している大手サービス。

1つ目で紹介したものと併せて使うと、かなりの数の優良企業から選考免除が受け取れるんじゃないかな。

3つのサービスを入れて通知がうるさくなる等の心配がある人は、オールラウンドに大手の非公開求人が届く1つ目のサービスがまずはおすすめかな↓
https://t.co/6HyZCdGhiJ
※ちなみにこれを今登録すると、大手の面接頻出質問想定質問集と回答テンプレが登録特典で貰えたりする

登録するだけで大手の非公開求人を受け取る準備と選考対策ツールの両方が手に入るのはかなり熱いので

[pr] November 11, 2025

中国のメーカー「L-TWOO」
元SRAMの技術者が関わっていると言われてるメーカーさんですね。

アサヒサイクルさんで取り扱いを始めるそうです。

電動コンポは電波法の絡みでまだ許可が取れてないけど、もうすぐって言ってました。

あと、基本はシマノ互換って言ってました。

シマノのコンポも高くなりましたからね～。

変速とか操作した感じは全然悪くなかったですよ。

アサヒサイクルさんの取扱店で扱える店どれだけあるの？ってディスクロードバイクも、ここのコンポです。

#L-TWOO
#コンポ
#電動
#アサヒサイクル
#大阪
#堺
#サイクルショップ金太郎 November 11, 2025

俺くんに話しかけてくれる優しい三鷹アサヒは、います https://t.co/yDCWNUxK06 November 11, 2025

リーダーになってから
更に仲良い姿見れて泣いちゃう🥺
MC中も2人で笑ってたり、
ジュンギュが話してる時はいつでもすぐにフォローできるようにアサヒがずーっと横で聞いてたし、
さひぎゅpの私はすごく嬉しいです‼️‼️
https://t.co/tDLsjOQBdr November 11, 2025

これさ、アサヒがジョンウにおいでってして🫶🏻成立した後ジュンギュパートに入った時にハルトが自分呼ばれるかなってちょっとそわそわしてんのが分かるのが可愛くてずっと見てたい
無事に呼んでくれて一緒に🫶🏻できて良かったね〜🥹🥹🥹🥹🥹ってなってた(?)

https://t.co/39j3kxDyVc November 11, 2025

アサヒGHDの会見終了。質疑応答内容は今後でてくるとして、個人的には今回勝木社長の会見までにいたる思い（そして会見や質疑応答への準備）を感じることができて非常によかったです。冷静かつ丁寧な受け答え、わかりやすい表現など今後参考になる記者会見だったと感じました。2時間お疲れ様でした。 November 11, 2025

いや、今考えたらしてる事やばいんよWWW普通に距離近すぎてバグってた
#TREASURE #ヨシ #アサヒ https://t.co/NhwAtf7m9q November 11, 2025