アサヒ トレンド
0post
2025.12.03 08:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH December 12, 2025
1RP
アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ!
00:27:15 「最後に一言申し上げたい!」
00:40:46 「昭和の時代に戻ってExcelでやろう」
00:47:25 「安全性を高めることに限界はない」
00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」
00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」
01:13:27 「社員ってほっといても頑張っちゃう」
01:13:58 「命をかけてまでしなくていい」
01:55:00 「我々のセキュリティー対策が最強ではなかった」
01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 December 12, 2025
1RP
え!? 本当に?
☆☆☆コレ見逃せない‼
ディアナチュラスタイル 亜鉛 90粒(90日) アサヒ サプリ
▶▶https://t.co/9CyrsDKGDA
1か月に3万点も売れてる
#☆. #pr.12/03 08:30
Dear-Natura マカエキス配合 December 12, 2025
数多くのKポドルがこの曲をカバーしてるけど私のナンバーワンは何といってもパクジョンウ。この歌声と歌詞がピッタリだしアサヒ編曲と伴奏がさらに良さを引き出してる。音楽を愛して楽しむ姿勢が本当に大好き https://t.co/uEOBRxaljX December 12, 2025
後で読むかも? => アサヒグループが導入する「本家・米国式ゼロトラスト」は倭国のなんちゃってゼロトラストとは決定的に違う:経営者が読むNVIDIAのフィジカルAI / ADAS業界日報 by 今泉大輔:オルタナティブ・ブログ https://t.co/31f3obBYmH December 12, 2025
▼【Amazon直販】入荷速報♪
『クリアアサヒ アサヒ ビール350ml24本 発泡酒 新ジャンル 【のみやすくて美味しい】』
税込:4,191円(定価)
https://t.co/vG0CmmDqUh
#PR
[08:02:51] December 12, 2025
🍎明日のオススメ➁🍏
12月3日(水)
#二ューアサヒ千曲店
#ニューアサヒ上田店
#ニューアサヒ諏訪高島店
#ニューアサヒ伊那店
⚡️アサヒ4店舗合同企画⚡️
⚡️アサヒ➂の付く日⚡️
🍫🍫賞品入荷企画🍫🍫
⚡️⚡ブラックサンダー⚡⚡️
やって来ました➂の付く日‼️
今回も合同で魅せる✨
⚡ブラックサンダー⚡
12月は上田店と千曲店が創業月間で盛り上がります✨
そして高島店は新たに
「南無さん」が参戦⚔️🔥
果たしてどう動くのか👀⁉️
12月最初の➂の付く日💪⚡
さらに各店長ポスト📮から
意味深な画像が…???
・パンダ?
・地球儀?
・指さす先は?
みんなに考察してほしい🤣
[抽選開始時間⏰]
高アサ、伊那アサ:AM9:30
千アサ、上アサ:AM9:40
※抽選時間が各店違うので、
お間違いのないように⚠️
👇各店の店長Xはコチラ👀👇
👌南無さん@ニューアサヒ諏訪高島店
https://t.co/WyOS5xXuyp
🐯まがわるい@ニューアサヒ上田店
https://t.co/V6mBiWGv6h
🌺まがたりない@ニューアサヒ伊那店
https://t.co/ZEB57x7wER
🐼あおぱんだ@ニューアサヒ千曲店
https://t.co/rwoB0HKdPK December 12, 2025
イベントのご案内➀🍎
12月3日(水)
ニューアサヒ長野青木島店🟦
ニューアサヒ茅野店🟨
ニューアサヒ上田インター店🟥
ニューアサヒ上田店🟩
アサヒ4店長、決起🔥🔥🔥
~毎日を楽しくTHE FINAL~
二ューアサヒ千曲店🍎
ニューアサヒ上田店🍎
ニューアサヒ諏訪高島店🍎
ニューアサヒ伊那店🍎
アサヒ3の日4店合同⚡
ブラックサンダー賞品入荷⚡
イーアサヒ岡谷南店🍎
㊗️周年日
EX松本店🍎
カスタムボンバー💣🌈
※12/3(水)~12/5(金)
キング塩尻店🍎
ロクテーション(3日目)🌈
@6Rokutation December 12, 2025
起動チャンス最終ゲームのフランクス目たすかる🙏
CZ移行率下がっちゃったので台移動します😇
七つの魔剣打ってるよ!
#アサヒ幡ヶ谷2号店
PR https://t.co/NwGTYo2Jdz December 12, 2025
アサヒビール「形だけのセキュリティ対策」が招いた大混乱、"基本のキ"でつまずき大規模な障害に…サイバー攻撃から2カ月何が間違っていたのか #東洋経済オンライン @Toyokeizai https://t.co/o1ElxIOf2M
『重要なのは、これをアサヒGHDだけの教訓にとどめないことです。VPN機器やネットワーク機器のパッチ適用状況を定期的に棚卸しすること。管理者アカウントのパスワードや多要素認証の運用を抜き打ちで点検すること。個人情報や重要データが端末ローカルに置かれていないかを監査すること。万一ランサムウェアにやられた場合に「どのような被害に遭うのか」「最悪の場合、何が起こるのか」、そして「代替策を含めてBCPが実行できるのか」を考えるだけでなく、例えば訓練を通して実際に発動できる体制を整えておくべきです。』 December 12, 2025
南京占領の翌年1月
倭国軍の庇護の下に賑やかさを取り戻していた湖州の街で倭国の兵隊さんの買い物
こちらはその当時をカラー化した写真です
元写真はコメント欄に記載
1938年1月16日熊崎特派員撮影
『アサヒグラフ』より https://t.co/J6Do9Sza9s December 12, 2025
東京銭湯アプリ1010を、テストで使わせていただく。
それぞれの銭湯の内観がわかりやすくてとても嬉しい😊
そんでもってアサヒトレンド21の閉業が、改めて残念...
旧アプリのスタンプラリー機能がどうか引き継がれますように...🙏 https://t.co/BzlRrRrU5D December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
