アサヒ トレンド
0post
2025.11.27 17:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
44RP
アサヒグループHDの記者会見、情報開示という点ではもうちょっと頑張って欲しかったですが、社員へのねぎらいと感謝を繰り返しておられたのがよかったですね。『社員は放っておくと頑張りすぎてしまう。社員の健康が一番大切。社員には「命を削ってまでやらなくてよい」と繰り返し言った』 November 11, 2025
40RP
アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました(検知できなかったのでもっとまともなEDR買いたいです)、VPN辞めてゼロトラストのやつ買いました(移行中です)この流れでVPNが経路ってあるんか?そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。<アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025
27RP
報道「ビール、飲料、食品など国内に約30ある工場のほとんどが9月末から受注や生産、出荷を停止した。いまも社員が手作業で受注を受け、生産も一部再開にとどまっている」
アサヒ障害、顧客や従業員の個人情報191万件流出の恐れ…初の会見で勝木敦志社長「心よりおわび」 : 読売新聞オンライン https://t.co/u8qgrqRa7L November 11, 2025
5RP
アサヒグループは2024年末の時点で、取締役11人のうち5人までが女性だと日経が報じているが、なぜ、今般の謝罪会見に女性が1人もいないのか。都合の悪いときだけは女性が出てこないのか
アサヒ、個人情報191万件漏えいも 社長「深くおわび」
#Yahooニュース
https://t.co/qLcLo0fntI November 11, 2025
4RP
ガキさひかわいくて大好きだから流出してるやつ大体保存してるんだけど(怖)
このアサヒはなんかガタイ良くて
朝光先輩でめろい https://t.co/WbFx3KoKSS November 11, 2025
2RP
【金融志望の27卒はここが踏ん張りどころ】
インターン募集開始してる金融大手めっちゃ多いです
■直近の金融インターン締切
三井住友信託銀行(11/28)
京都銀行(11/30)
秋田銀行(11/30)
千葉銀行(11/30)
りそなグループ(12/2)
三菱UFJ銀行(12/5)
三菱UFJニコス(12/7)
三菱UFJ信託銀行(12/14)
野村證券(12/14)
DBJ(12/17)
三井住友海上火災保険(1/8)
金融業界は言わずもがな例年高倍率だから、インターン以外に選考免除ルートを確保しておくと強い
サントリー、味の素、JT、日清食品、コクヨ、日立製作所、三菱地所、富士フイルム、富士通、NTT東倭国、クボタ、NTTドコモ
↑このあたりの大手企業群は、非公開の選考免除ルートを用意してたりするので、以下で受け取る準備を整えておこう
①まずは以下をアクティブ化しておく↓↓
https://t.co/6HyZCdFJtb
NTTドコモやJT、アサヒなど大手が利用しており、金融業界も含む多領域の優良オファー網が整っている
面接結果を登録するだけで
・学生→非公開ルートで大手の選考免除が貰える
・企業→評価済みの優秀層を直接スカウトできる
とと地上波等の多数メディアで紹介されるほどの神過ぎるスキーム
インターンに参加できなくても、「実績=信用スコア」が積み上がるので、本選考での逆転ルートが生まれる
僕が見てた26卒でも、こんな逆転就活をしていた子がいた↓
サントリー落ちの評価を登録
↓
アサヒ飲料から非公開の選考免除付きオファーが届く
↓
書類スキップ・面接2回で最短内定
特に今は、早期から動いている層も少なめで大手の選考免除が届きやすい時期だったりする
だからこそアカウントをアクティブ化するだけで、希少な選考免除枠を貰えるチャンスなので、今の内から動かしておこう
自身からアプローチをかける準備も忘れず↓↓
https://t.co/hUlt9Tpsm6
このサービスは自分から企業へアプローチができるから、より積極的に動きたい人は使ってみよう
JT、富士通のような大手企業も利用してる
ほかにも……↓↓
https://t.co/zAUsR96ayr
20,000社以上が登録している大手サービス。
1つ目で紹介したものと併せて使うと、かなりの数の優良企業から選考免除が受け取れるんじゃないかな
3つのサービスを入れて通知がうるさくなる等の心配がある人は、オールラウンドに大手の非公開求人が届く1つ目のサービスがまずはおすすめ↓
https://t.co/6HyZCdFJtb
※ちなみにこれを今登録すると、大手の面接頻出質問想定質問集と回答テンプレが登録特典で貰えたりする
登録するだけで大手の非公開求人を受け取る準備と選考対策ツールの両方が手に入るのはかなり熱いので
[pr] November 11, 2025
2RP
りっけんが火をつけて
アサヒが油を注ぎ
TVが炎上させる
いつものマッチポンプ
慰安婦、モリカケ桜、統一教会、裏金…全部おんなじやり方やん。
今回はちゅうごく様の喜ぶことをなさった感じ?
倭国国をりっけんが取ったら、ここまでならなんもしません!(侵略可能ですよ)発言するんかな。こわ。 https://t.co/lUo2E4ePpG November 11, 2025
薫、アサヒさん絡んでなきゃ普通の高校生 元カノがオタクっぽくあって欲しさある それこそコミュニケーション命!みたいな界隈で話通じない!てヒスる彼女に「えっとあの…ラノベ?ラノゲ?なんかメロつくとか言ってるキャラの遊びできるだけじゃダメなん?」て言って振られる回ある November 11, 2025
ハイボール作る用のウィルキンソン
アサヒがサイバー攻撃を受けた影響で
定期便が遅れてた?のか
数週間遅れで到着☺️
炭酸水ってレモンやゆずをカットして入れて飲んでも美味しいですよねー✨
ちなみに好きなウイスキーは
ジム・ビーム 特にアップル🍏
倭国の銘柄は自分には合いませんでした笑 https://t.co/iOfUPMzh15 November 11, 2025
@waraunekobba ねこちゃん、おっつかれ様です!
BTC10万いったのねー!!
ね、ね、テスタさん買ってから上がってるのは
単なる偶然?🤭
アサヒのシステム障害、長引いてるよね…
私も応援しよっ📣 November 11, 2025
可愛すぎる ボス猫ちゃんじゃん
みごはなんか…多分実際なんかウザかったしアサヒさんがそれやってくれんの嬉しいしスカッとするけどちゃんとそゆの止める「アンタがなんか言われるくらいならウザくても俺我慢するよ?でもちょっと嬉し」ってヘラついてる ヤンキーカップルみたいだ November 11, 2025
アサヒのあれは、SSL-VPNが突破されて、ADのDCが攻撃され、エンドポイントのEDR/DLPが検知/防止しなかったって感じかな?
対策はゼロトラストセキュリティに移行して、SSL-VPNを廃止して、EDR/DLPを別のものを入れると言う感じかしら。
お金かかるね...でもこれしかないか、今は... November 11, 2025
🗓11/28 アサヒ2鹿島田店
kujiraの[神奈川]必見ホール‼️
👑スロッタースロッターALL STAR👑
🔰初来店🔰
・抽選8:30
・旧イベ28日
注目取材ポイント👀
🎯全台系 (機種全台が上2つ)
🎯3台並びで上2つ
🎯特定末尾の1/2以上で上2つ
🔥🔥上記の全てを実施🔥🔥
🚨注目の28日にALLSTAR取材初来店📸
あらゆる仕掛けに期待のALLSTAR取材
特に列単位での仕掛けに注意しよう🤔
マイジャグ、ハピジャグ、他の単品でのジャグラー
沖ドキも塊から単品まで挙動には注目✨
増台機種の東京喰種といざ番長や
新台のネオプラと新ハナビ
新旧ヴァルヴレイヴも期待度は高い🙆♀️
先月の28日も全台平均+200枚以上のパフォーマンス🔥
今回は特に幅広く戦える環境が整っている😎
取材詳細はこちら
▶️https://t.co/lnVfaGR6JB November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
