 | アサヒ、個人情報流出か 決算も延期、サイバー攻撃 …を掲載。アサヒの内部文書や社員の個人情報とする画像を公開していた。 決算延期は、システム障害によって経理関連のデータにアクセスできず作業が遅れている… (出典:共同通信) |
アサヒの最近のサイバー攻撃に関するニュースは、我々が日常的に使用するテクノロジーのリスクを再認識させてくれます。個人情報の取り扱いが厳重に管理されるべき理由がここにありますね。
1 ぐれ ★ :2025/10/14(火) 17:30:03.64 ID:tIPD63Up9
※10/14(火) 17:20
共同通信
アサヒグループホールディングスは14日、サイバー攻撃によって「個人情報が流出した可能性がある」と明らかにした。11月12日に予定していた2025年1~9月期連結決算の公表を延期することも発表。影響が多方面に広がっている。
アサヒは流出した恐れのある情報について調査中としており、内容や件数について明らかにしていない。これまでに「Qilin」と名乗るハッカー集団がインターネット上にサイバー攻撃の犯行声明を掲載。アサヒの内部文書や社員の個人情報とする画像を公開していた。
続きは↓
アサヒ、個人情報流出か 決算も延期、サイバー攻撃 https://topics.smt.docomo.ne.jp/article/kyodo_nor/business/kyodo_nor-2025101401001466
共同通信
アサヒグループホールディングスは14日、サイバー攻撃によって「個人情報が流出した可能性がある」と明らかにした。11月12日に予定していた2025年1~9月期連結決算の公表を延期することも発表。影響が多方面に広がっている。
アサヒは流出した恐れのある情報について調査中としており、内容や件数について明らかにしていない。これまでに「Qilin」と名乗るハッカー集団がインターネット上にサイバー攻撃の犯行声明を掲載。アサヒの内部文書や社員の個人情報とする画像を公開していた。
続きは↓
アサヒ、個人情報流出か 決算も延期、サイバー攻撃 https://topics.smt.docomo.ne.jp/article/kyodo_nor/business/kyodo_nor-2025101401001466
15 名無しどんぶらこ :2025/10/14(火) 17:34:59.90 ID:RXLR8ejM0
>>1
またお前らかよ
またお前らかよ
8 名無しどんぶらこ :2025/10/14(火) 17:32:34.15 ID:cl4cplHo0
https://x.com/maigo_no_nekozo/status/1975389131875492011?t=WZ_nJXTRai2aS8iZv1qlSg&s=19
[1/8] アサヒビールのサイバー攻撃の経緯を調べてみると色々と闇が深い
まず今年の2/6、アサヒは公式サイトで社内の人事・経理・システムなど管理するアサヒプロマネジメント社の株式を外資アクセンチュアへ80%譲渡すると発表した
そして約400名の社員は強制的にアクセンチュアへ転籍することになる
[2/8] この強制転籍について酷いリストラ手法だとSNSで批判が殺到すると、7/17号のダイヤモンドの記事で濱田CEOは「転籍はリストラではない」と主張し、さらに「2月上旬に該当社員には通告済」と説明した
ところが2/1は土曜
2/6の公式発表前に2月中に事前通告するには、当日を含め直前の4日間しかない
[3/8] 不満たっぷりの社員を抱えたまま、9/29にアサヒグループの基幹システムはサイバー攻撃を受けて崩壊
メインより先にバックアップもロックされたと壊滅的な噂まで流布している
常識的に考えれば、ほとんどの部分はイチから再構築が必要で、復旧には最低でも4ヶ月、ヘタすれば半年以上かかるだろう
[4/8] そして9/29という日付が実に不思議なのは、アサヒプロマネジメント社の社員が転籍するのが10/1付であるということ
9/29月曜日の週明け出勤のバタバタの中でランサムウェアが発動してシステムがロック
しかし、すべてのシステム担当者は2日後の強制転籍に向けて準備中というタイミングなのである
[1/8] アサヒビールのサイバー攻撃の経緯を調べてみると色々と闇が深い
まず今年の2/6、アサヒは公式サイトで社内の人事・経理・システムなど管理するアサヒプロマネジメント社の株式を外資アクセンチュアへ80%譲渡すると発表した
そして約400名の社員は強制的にアクセンチュアへ転籍することになる
[2/8] この強制転籍について酷いリストラ手法だとSNSで批判が殺到すると、7/17号のダイヤモンドの記事で濱田CEOは「転籍はリストラではない」と主張し、さらに「2月上旬に該当社員には通告済」と説明した
ところが2/1は土曜
2/6の公式発表前に2月中に事前通告するには、当日を含め直前の4日間しかない
[3/8] 不満たっぷりの社員を抱えたまま、9/29にアサヒグループの基幹システムはサイバー攻撃を受けて崩壊
メインより先にバックアップもロックされたと壊滅的な噂まで流布している
常識的に考えれば、ほとんどの部分はイチから再構築が必要で、復旧には最低でも4ヶ月、ヘタすれば半年以上かかるだろう
[4/8] そして9/29という日付が実に不思議なのは、アサヒプロマネジメント社の社員が転籍するのが10/1付であるということ
9/29月曜日の週明け出勤のバタバタの中でランサムウェアが発動してシステムがロック
しかし、すべてのシステム担当者は2日後の強制転籍に向けて準備中というタイミングなのである
9 名無しどんぶらこ :2025/10/14(火) 17:32:49.02 ID:cl4cplHo0
>>8続き
[5/8] これを偶然とするにはあまりにタイミングが良すぎる、というか悪すぎる
もちろん、アサヒプロマネジメント社の社員にランサムウェアをカスタマイズ設計できるスキルがあるとは思えない
それは技術的にハードルが高すぎる
しかし汎用的なランサムウェアを使用するとなると話は少し変わってくる
[6/8] 仕様を熟知した内通者がバックドアを手引きすれば、ランサムウェアの発動を狙った期日に合わせて確実に実行できる可能性は飛躍的に向上するだろう
事前通告を「2月上旬」と曖昧な表現をすることで、直前に通告したことを隠匿する経営陣への不信は、犯行動機に繫がり得るだけの状況が揃っている
[7/8] その状況だけで内部犯行説の論拠にはなり得ないが、あまりに状況が揃っているのは不自然すぎる
10/7現在、出荷管理は電話と手作業で行っているという
つまりランサムウェアの身代金を支払っていないということだ
もし身代金を払って復旧すればログから犯行経路を検証できる可能性もあるのだろう
[8/8] 犯行経路を検証して何を得られるかを冷静に考えると、身代金の支払いで社会的信用を失うリスクからも、旧システムは廃棄しイチから構築することが現実的な選択なのだろう
そこまで見越しての犯行であるなら、これは永遠に首謀者が判明しない完全犯罪とも言える
すべては私の完全な妄想だけどな
[5/8] これを偶然とするにはあまりにタイミングが良すぎる、というか悪すぎる
もちろん、アサヒプロマネジメント社の社員にランサムウェアをカスタマイズ設計できるスキルがあるとは思えない
それは技術的にハードルが高すぎる
しかし汎用的なランサムウェアを使用するとなると話は少し変わってくる
[6/8] 仕様を熟知した内通者がバックドアを手引きすれば、ランサムウェアの発動を狙った期日に合わせて確実に実行できる可能性は飛躍的に向上するだろう
事前通告を「2月上旬」と曖昧な表現をすることで、直前に通告したことを隠匿する経営陣への不信は、犯行動機に繫がり得るだけの状況が揃っている
[7/8] その状況だけで内部犯行説の論拠にはなり得ないが、あまりに状況が揃っているのは不自然すぎる
10/7現在、出荷管理は電話と手作業で行っているという
つまりランサムウェアの身代金を支払っていないということだ
もし身代金を払って復旧すればログから犯行経路を検証できる可能性もあるのだろう
[8/8] 犯行経路を検証して何を得られるかを冷静に考えると、身代金の支払いで社会的信用を失うリスクからも、旧システムは廃棄しイチから構築することが現実的な選択なのだろう
そこまで見越しての犯行であるなら、これは永遠に首謀者が判明しない完全犯罪とも言える
すべては私の完全な妄想だけどな
12 名無しどんぶらこ :2025/10/14(火) 17:34:29.58 ID:zrEgNwb00
>>9
他の日本企業にも同時期に多数攻撃しているみたいだから偶然だよ
他の日本企業にも同時期に多数攻撃しているみたいだから偶然だよ
19 名無しどんぶらこ :2025/10/14(火) 17:36:37.45 ID:VGaASbkx0
>>12
ロシアのキリンが天誅か
ロシアのキリンが天誅か
23 名無しどんぶらこ :2025/10/14(火) 17:38:28.59 ID:cl4cplHo0
>>12
引き継ぎで穴が空いていたのかもね
時期が当てはまり過ぎる
【独自】アサヒグループHDが社員約400人をアクセンチュア子会社に強制転籍へ!「リストラではない」社長の言い分を入手
https://diamond.jp/articles/-/364904
最近リストラの話を聞きますがリストラではない合法的な強制転籍も聞くようになってきた。
塩野義製薬やアサヒグループが
アクセンチュアと組んで総務や経理等のバックオフィスを根こそぎ別会社に移管する手法です。給与が強制的に下げられても文句を言えない時代到来。
https://x.com/monja_mr/status/1972385719411933510?t=7oU0WcGifcLhL5NsU0-j7A&s=19
引き継ぎで穴が空いていたのかもね
時期が当てはまり過ぎる
【独自】アサヒグループHDが社員約400人をアクセンチュア子会社に強制転籍へ!「リストラではない」社長の言い分を入手
https://diamond.jp/articles/-/364904
最近リストラの話を聞きますがリストラではない合法的な強制転籍も聞くようになってきた。
塩野義製薬やアサヒグループが
アクセンチュアと組んで総務や経理等のバックオフィスを根こそぎ別会社に移管する手法です。給与が強制的に下げられても文句を言えない時代到来。
https://x.com/monja_mr/status/1972385719411933510?t=7oU0WcGifcLhL5NsU0-j7A&s=19
31 名無しどんぶらこ :2025/10/14(火) 17:40:49.86 ID:zrEgNwb00
>>23
攻撃の予兆を意図的に無視した、忙しくて見逃したのはありえるかもね
今日本企業はどこもサイバー攻撃祭りだからサイバー攻撃自体は外国だと思う
攻撃の予兆を意図的に無視した、忙しくて見逃したのはありえるかもね
今日本企業はどこもサイバー攻撃祭りだからサイバー攻撃自体は外国だと思う
17 名無しどんぶらこ :2025/10/14(火) 17:36:02.00 ID:n03qx5mK0
Qilinってなんだと思ったらキリンかw
20 名無しどんぶらこ :2025/10/14(火) 17:36:40.51 ID:zrEgNwb00
>>17
草
草
27 名無しどんぶらこ :2025/10/14(火) 17:39:40.64 ID:e3+iiT5+0
流出した個人全員に保証するよりテロ組織に金払った方が安いのか
28 名無しどんぶらこ :2025/10/14(火) 17:40:35.70 ID:dRRAFX0o0
>>27
社員だから補償せんだろ
社員だから補償せんだろ
37 名無しどんぶらこ :2025/10/14(火) 17:42:47.62 ID:NIMnGjKa0
加藤さんがかわいそう
47 名無しどんぶらこ :2025/10/14(火) 17:47:22.44 ID:Hor/VsxY0
>>37
今回の情報漏洩で加藤さんの運転免許証、健康保険証とか晒されてるね
引越しするしか無いんじゃね?
今回の情報漏洩で加藤さんの運転免許証、健康保険証とか晒されてるね
引越しするしか無いんじゃね?
44 名無しどんぶらこ :2025/10/14(火) 17:46:06.90 ID:AZ1r2NJ90
対策は独自OSとビジネスソフトからかな
45 名無しどんぶらこ :2025/10/14(火) 17:46:31.75 ID:IwM1IEd20
>>44
?
?
コメント
コメントする