アサヒ トレンド
0post
2025.11.28 13:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
INFPで人見知りがすごいアサヒが会場の誰よりもメンバーの誰よりも真っ先に立って手伸ばして思いっきり応援するのほんと好きなんよな、、、今年も見れますように https://t.co/MFUs3jPXAh November 11, 2025
7RP
アサヒグループは2024年末の時点で、取締役11人のうち5人までが女性だと日経が報じているが、なぜ、今般の謝罪会見に女性が1人もいないのか。都合の悪いときだけは女性が出てこないのか
アサヒ、個人情報191万件漏えいも 社長「深くおわび」
#Yahooニュース
https://t.co/qLcLo0fntI November 11, 2025
6RP
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
6RP
今日21:00〜アサヒ役声優がアサヒに会いに行くFF14実況「転生したらヒカセンだった件」!✨
ついに新章スタート!
蒼天のイシュガルドに入ります!
ぜひ遊びに来てね〜\( *´꒳`*)/
#やなライブ
#たいしのアトリエ
#転ヒカ
#FF14
https://t.co/qE5n0zsofj https://t.co/U8PIAthv0F November 11, 2025
5RP
spoon.2Di vol.127
応募者全員サービス
サンプルご紹介🩷ˎˊ˗
╰━━━━v━━━━╯
🚀 #キンツア
#ユキノジョウ & #レオ & #アサヒ & #コヨイ
と~っても大き~い! アクリルスタンド 🫶
応募締切:12/15㊊
お申込みに必要な本誌は編集部通販でも販売中!
🔗 https://t.co/hfLQUAylou https://t.co/a6oQbRi9az November 11, 2025
2RP
アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】
https://t.co/kLCNrKXJWV
データのバックアップはあったし、システムの復旧自体はすぐに出来た
しかし、個人情報流出が痛かったのと再発防止が遅れの原因になっている November 11, 2025
2RP
アサヒグループHDの記者会見、情報開示という点ではもうちょっと頑張って欲しかったですが、社員へのねぎらいと感謝を繰り返しておられたのがよかったですね。『社員は放っておくと頑張りすぎてしまう。社員の健康が一番大切。社員には「命を削ってまでやらなくてよい」と繰り返し言った』 November 11, 2025
2RP
アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました(検知できなかったのでもっとまともなEDR買いたいです)、VPN辞めてゼロトラストのやつ買いました(移行中です)この流れでVPNが経路ってあるんか?そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。<アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025
1RP
@nakusi2 @tamutam0721 @AIZAWAASAHI 可愛いですよね❤
いつもアサヒさんのポスト
楽しく見せてもらってます♪✨️ https://t.co/25uuf0ZUjl November 11, 2025
1RP
@asahicop アサヒさんおはぬまです☀
牧場ミルクアイスの上にモンブラン🌰✨
動き出しが遅かったのかもう予約けっこう埋まってました😇
そうなんですよね!味や雰囲気が想像と違うとア~~と思います😂楽しみます!ありがとうございます🍻
11月ラストよろしくお願いします🐣 November 11, 2025
'
ディアナチュラゴールド 乳酸菌CP2305 60粒(30日分) アサヒ サプリ Dear-Natura 国内工場で生産 1日2粒目安 #ad https://t.co/9rd7adCA7e November 11, 2025
【ゆる歌雑】ご飯を食べた後なので声出ないね😇【初見️⭕️/潜り️⭕️/推し探し️⭕️】 水月 朝陽-ミナヅキ アサヒ-🪣🌙 #REALITY で配信中!
https://t.co/4OHydmDMFO November 11, 2025
買いたい銘柄ありすぎて分散しすぎてる。
とりあえず高値ブレイクで三井ES、レゾナック、古野電気の3銘柄買ってて、押し目中にデクセリアルズ、アサヒインテック、FUJIの3銘柄買ってる。
これ以上はガチャガチャせんと年末くらいまでじっとしたい。 November 11, 2025
アサヒのシステム障害、当店にも影響が😭替わりのきかないリキュールが酒屋に無くなってきております。
もしかしたらちょいちょい品切れが出そうな感じですがご了承くださいませ😭😭😭 November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
