( 329069 ) 2025/10/03 06:08:32 0 00 =+=+=+=+=
勤務先がランサムウェア被害に遭い、中小企業だけど、完全復旧まで3ヶ月弱かかりました。 ネットが使えないのでFAXが大活躍で、その他も一気にアナログ仕様になり、不便さを感じながらもなんとか仕事に勤しむ日々でした。 身代金要求はなかったものの、復旧に掛かった費用はかなりの額だったようです。 アサヒグループはしばらく大変かと思いますが、商品を購入して応援したいと思います。
▲1453 ▼169
=+=+=+=+=
サイバー攻撃っていうけどどういう経緯なんだろうね。 抽象零細に至るまで取引先も多そうだから、サプライチェーン経由で取引先や委託先から持ち込まれる感染ファイルだとしたら復旧したとしても次の対策の決定打もなさそう。
▲12 ▼24
=+=+=+=+=
デジタル社会の恐怖ですよね。
デジタル的な恩恵を受ける反面、システムに大きく依存する事によって全てが動かなくなる恐怖。
ビール生産に携わるすべての人がコンピュータに対応できる訳ではなく、動かない機械を前に出来る事は限られる。
コストカットの為に同業他社と物流ラインなどを共有するらしいが、それは一社の影響に留まらず、全体へ波及していくということ。
AI含むコンピューターの発達は効率を際限なく上げていくが、そのシステムは問題をより際限なく複雑・巨大化するはずなので、やがて収集付かなくなる日が来るのではないかと考えている。
▲577 ▼107
=+=+=+=+=
スーパードライだけ確認したのですが、メルカリ・ヤフオクで既に転売が始まっています。継続的な酒類販売は免許が必要なはず。品薄になる前にプラットフォーム側への対応も含めた転売対策が必要では。
▲108 ▼9
=+=+=+=+=
10年以上前にアサヒビールの情報システム部長にお会いして話を聞く機会があった。システムが弱い食品会社の中でもビール会社は、かなり先進的な対応をしていて感心していたが、それでもランサムを防げなかったようだ。数年前から弊社でもセキュリティ専門部隊を作って啓発活動とかしているが、一割以上の社員がランサムメールテストに引っかかっている状態。狙われたら同じ事になりそう。
▲367 ▼39
=+=+=+=+=
外国人や外国組織からのサイバー攻撃は先制攻撃や報復攻撃も必要な軍事行動である。それができるのは軍隊のみだ。警察も自衛隊もサイバーテロに反撃も、外国への先制攻撃もできない組織である。 必要なのは軍隊で、戦力なき軍隊なら憲法上も問題はない。諜報機関たる軍隊の憲兵隊が必要だ。
▲16 ▼11
=+=+=+=+=
サイバーセキュリティに関わる仕事をしています。こんな時に我田引水ですが、セキュリティ投資はすぐに効果が見えないのでなんとなく劣後しがちですが、ひとたび起きると被害が甚大です。しかも手口も日々進化していますので、常に対策もアップデートしなければなりません。努々怠りないようにお願い致します。
▲278 ▼29
=+=+=+=+=
売上No.1のスーパードライに「おつかれ生です」で人気が出てるマルエフと、何れも樽生の在庫がなくなってきてる。手作業で受注再開というニュースがあるが、追いつかないレベル半端ない。アサヒビールの大得意様である甲子園は阪神タイガースのCSファイナルから日本シリーズと影響?長期化すれば?売上に大打撃になる心配
▲72 ▼21
=+=+=+=+=
社会がそのリスクをしっかりと学びますように。 サイバーリスクではなく、基盤技術の喪失という点について。 これがデジタル通信回線で起きた時、社会は止まってしまって良いのか。 あらゆる情報が止まり、ものが止まり、人も止まる。国家として立ち行かなくなる。 そうなれば、軍事も治安維持も司法も無く、国が保障している権利も全て消え失せる。 考えたくはないが、しっかりと考える必要がある。
▲96 ▼14
=+=+=+=+=
ランサムウエアとの事ですが最近の感染経路で多いのがVPN機器の脆弱性を狙ったものとなっています。本来セキュリティ対策として導入するVPN機器が原因で一気に入ってこられてしまうという昔では考えられない事になりました。 しかし個々のPCを狙うより企業のVPN機器の脆弱性を狙ったほうが率が良いのでしょう。 AIに質問した所VPN機器メーカーのパッチは信頼度に係るので比較的早く対応されるケースが多いが、そのパッチを当てる作業を行う企業側のシステムエンジニアの処理の遅れにより感染しているケースが多いとのこと。パッチがあたってない場合警告が出るなど何かしらの対策が必要かもしれません。 システムが全面停止のアサヒさんが無事復旧することを祈ります。アサヒの製品は好きです。
▲35 ▼21
=+=+=+=+=
感染源の特定がとてつもなく大変 日本国内とは限らないし メールだったりすると誰のどのメールとか、ログと照らし合わせて特定する作業が辛い 被害を受けている範囲を確定した後でも広がっている場合もあるし バックアップから戻そうにも、いつ時点が安全か確認しなきゃなんないし、戻した時点から最新までの間のデータはどうするのか決めなきゃなんないし こんなに大変なのにスピードを求められるし
IT部門の皆さん、お疲れ様です
▲27 ▼1
=+=+=+=+=
この記事は「ビールが飲めない不安」や「販売延期の影響」に焦点を当てているが、サイバー攻撃の本質的な問題には踏み込めていない ITセキュリティに携わった者ならわかるように、ネットワークやサーバーは動くのが当たり前でその背後に日々目に見えぬ努力があることは見過ごされがちだ しかも、セキュリティは強化すればするほど利便性が下がりコストも膨らむため、折り合いをどうつけるかが常に難題となるが、ランサムウェア対策だけは必須だろう ユーザーの不用意な行動が感染の入口となることが多いため、日頃の啓発や教育が不可欠であるし、同時に経営層が十分なIT投資を行う責任も問われる 記者が本来注目すべきは、サプライチェーン全体を揺るがすサイバーリスクと、その予防に向けた社会的投資の重要性である 単なる「在庫切れの不安」で片付けるのは問題の核心を見誤っている
▲2 ▼0
=+=+=+=+=
ランサムウェアとは、コンピュータやスマートフォンなどの端末に侵入し、ファイルやシステムを暗号化して使用不能にし、元に戻すための「身代金(ランサム)」を要求する悪意あるソフトウェアです。感染経路はメールの添付ファイル、偽サイト、脆弱性のあるソフトなど多岐にわたり、企業や個人を問わず被害が拡大しています。支払いをしても復旧されない場合もあり、対策と予防が重要です。情報のセキュリティとは、情報資産を保護し、機密性・完全性・可用性を維持するための取り組みを指します。機密性は情報への不正アクセスを防ぐこと、完全性は情報の正確性と改ざん防止、可用性は必要なときに情報が利用可能であることを意味します。これらを確保するために、技術的対策(暗号化など)や人的・物理的対策(教育、監視、施錠など)が重要です。組織や個人が情報漏洩やサイバー攻撃から守るために不可欠な概念です。 ショッカー戦闘員です。東京こわいわ
▲5 ▼9
=+=+=+=+=
うちの会社もアサヒの飲料水を取り扱ってます、サイバー攻撃翌々日からアサヒ商品の入荷がストップしました。 今は在庫で対応してますが、3日後には在庫が無くなります。 そうなると、欠品になりまして、スーパーや個人宅配のお客様に影響がでそうです。 復旧作業に検討を祈ります。
▲85 ▼18
=+=+=+=+=
酒は健康に悪いものだ。身体への悪影響もさることながら、一向に減らない飲酒運転による死傷事故などを考えれば、タバコ以上に害があるものだから、もっと規制を厳しくしなければならないが、たばこと違いメーカーの力が大きいのか、一向にそうした動きにならないのは残念な限りだ。
▲35 ▼35
=+=+=+=+=
これだけインターネットが多くの企業の業務に欠かせないものであり、それは何も企業だけではなく、官公庁まで影響を与える。NTTのシステムエラー等で消防署の情報や通報が出来なかったこともあり、それは国民の生命、財産の危機でもある。これまでも病気等の情報が一時的に使用不能となり、全ての患者のカルテ等を手書きカルテを代用したりと大きな損害も発生している。もはやネットの脆弱性を突かれた犯罪組織が国内外に存在している現代社会。どんなに技師が進歩してもこのように悪用されたら本当に人命に関わる事案になると、日本だけでなく世界的に危機となり得る。日本だけでなく世界各国と共有して取り組むべき事態。たまたま今回は自身には影響はなかったけど、今後同様な事案に陥らない対策は国を挙げて取り組んで頂きたい。
▲28 ▼7
=+=+=+=+=
サイバー攻撃にあって甚大な被害はよく聞くけど、犯人が捕まったと言うのは聞いたことが無い。国際犯罪なのか国家単位の犯罪なのか? 金銭やり取りがなくても重大な犯罪であり日本にも専門の部署もあると聞くけど、成果があまり出ていない気がする。
▲3 ▼0
=+=+=+=+=
デジタル完全移行時代の、「危険性と脆さ」が露呈している。 特に日本の企業は、諸外国に比べて敷居が低く、度々サイバー攻撃の的になっている。 仕掛けた本人の意図はまだ分からないが、これは一種の「産業テロ」に値する。国の侵略や混乱を起こすためには、まず補給路を断つのが常套手段だ。 日本の企業は、セキュリティの壁を世界一流にまで引き上げると同時に、 アナログ的な「緊急経路を確保」しとかない限り、未来はない。
▲4 ▼0
=+=+=+=+=
日本の組織は、すべてが予定通り、完璧に動くことを前提に仕事が組み立てられているように思う。そのため、少しでも想定外の事態が起きると対応ができず、現場が混乱する光景をよく目にする。特にシステムがダウンした時は顕著で、業務が完全に止まり、誰も次の手を打てない状態に陥ってしまう。
本来、リスクマネジメントを行っているのであれば、システム障害などに備えてBプラン、Cプランといった代替手段を用意しておくべきだ。しかし、実際にはそこまで考えて行動している人は少なく、組織としても想定していないケースが多い。
▲138 ▼70
=+=+=+=+=
むかつくけど物流にダメージを与えることが出来たことがサイバー攻撃を与えた側の実績になるんだろうな、どこの国がなんてまあ想像がつくもの。 もし有事になったら敵国が色々な方面からサイバー攻撃を仕掛けてくる、物理的な軍事衝突の前哨戦みたいになるのだと思う、政府はそうなった場合を想定して準備しておかなければならない。
▲2 ▼0
=+=+=+=+=
本来であれば、基幹業務や企業間取引に使うシステムは「インターネットに載せる」ことと「高いセキュリティを担保すること」の間に緩衝地帯を設けるべきです。たとえば、インターネット側は公開系のポータルや申請受付に限定し、その後のやり取りは VPN や閉域網を通じて、専用アプリや認証ゲートウェイで完結させる構成が望ましいのです。 皮肉なことに、中小企業の NAS サーバーの方が、VPN必須やアクセス制御を厳格にしている分、外部攻撃に対して堅牢な場合すらあります 今回報道されたアサヒビールへのサイバー攻撃で、新製品発売や物流に影響が出ている件は、まさに「インターネットに基幹業務を直結させたリスク」が表面化した事例です。システムは便利さやコスト優先で設計されがちですが、社会的インフラを担う企業ほど「閉域接続」「ゼロトラスト設計」「多層防御」への投資が不可欠です。 恐ろしいのは官公庁ですら出来ていません!
▲44 ▼43
=+=+=+=+=
サイバー攻撃を受けると、事業停止だけで済まされず、最悪は機密情報流出(しかも取り返せない)や身代金要求、機会損失、損害賠償など、企業の経営を揺るがす事態になることが想像できる。飲料を扱う工場であれば雑菌も繁殖するので清掃も全面的に必要だろうな。全社的な問題なのに経営陣が本腰を入れていている企業なんて少ないような気がするけどどうなんでしょうね。
▲4 ▼2
=+=+=+=+=
直接に人の命に関わることまで成らなければいいのに。マイナンバーカード が医療に関わって来たのでいつかはマナンバーネットワークからハッキングで 病院内の手術支援システムのストップ・暴走で死人が出ても可笑しくない 時代になるかも。人間は間違うけどITシステムは間違わないって盲信すると ハッキングで患者のデーターが改変されたら気付く若い医師は皆無だろう。 病気だけ(医療データー)みない患者を(人間を)観るお医者さんが 頑張って行って欲しい。
▲66 ▼66
=+=+=+=+=
セキュリティ対策にも限界があります。 社会的影響が大きいので、サイバー攻撃は、 強盗罪と同等レベルの厳罰化が必要だし、 世界の何処にいようとサイバーパトロールを強化して犯人を捕まえて欲しい。 毎回思うのですが、犯人のやりたい放題ですよね。 懸賞金かけたり、取り締まり強化が必要。
▲5 ▼1
=+=+=+=+=
未だに個人情報扱う会社なのに個人向けウイルス対策で対策やった気になってる個人事業主多くて怖い。数百円でリスク補えるわけないじゃん。世の中昔からリスクには何かしら保険や対策にお金をかける必要があって、それをケチるのは本当のケチ。何か起きても謝罪すれば良いと思っているのでしょうか。
今の個人情報データというのは、昔でいうダイレクトメール送るために使う様な使い方じゃない。本当の詐欺に直結する。
個人事業主、特に個人事務所で小規模とかいってるのに顧客のお金に関わる様な人は気をつけて。税理士、会計事務所、保険外交員。
▲4 ▼11
=+=+=+=+=
サイバー攻撃ではないと思います。 広義にはそうですが、ランサムウェアの対策は周知されており、 引っかかった後の対策もこれまで被害にあった企業の経験などから 積み上がっています。 にもかかわらず、このような事態に陥ったことで、 アサヒビール経営サイドにリスク認識の甘さがあったと想像します。
でも、モノは手作業で運べます。 (個人情報の流出ではそうはいきません) 数字合わせ等は非常に困難になると拝察しますが お客様のもとに届けることは可能です。そこがモノづくりの強みで 現場の方々、大変だと思いますが応援しています!
▲33 ▼96
=+=+=+=+=
すべてがデジタル化されたシステムの脆さが浮彫りになった。銀行のATM、空港の搭乗から管制業務、、コンピューターに支障きたすとすべてが回らなくなる。 要は頼りすぎなんだろう。 この手のニュースをみる度にアナログ時代の良さが再認識出来る。
▲0 ▼0
=+=+=+=+=
いつも思うんですけど、こうした情報系のシステムのバックアップはどうしているんでしょう? 銀行のシステムで「サイバー攻撃を受けた」と言う話はあまり聞かないですから、アサヒビールが先進的な対応をしていると言っても、それは従業員の行動と外部からの攻撃に対する警戒であって、社内のシステム自体は昔から作ってきたものを時系列的な管理をせずにつなぎ合わせ、つぎはぎに被せ続けてきたものではないのでしょうか? システム本体の状況把握と対象データの日常的なバックアップが出来ていれば、最悪の場合システム自体の再セットアップが可能なはずで「復旧のめどが立たない(時期的な予測がつかない)」と言う事はないはずです。 最近職業訓練で情報処理(HTML・CSS、PHP、Python)を受講して痛感したんですが、攻撃を防止する事は教えても、起きた場合に復旧する手段とその必要性は教えない。 根本に大穴が開いている気がします。
▲1 ▼0
=+=+=+=+=
リスク管理の甘さがあったように思います。 サイバー攻撃だけでなく、災害などでシステムが使えなくなった時には手作業やメール、FAXなど何でも良いから受注から出荷まで何某かの方法で代替えできることを考えておくべきだったと思います。 サーバーの復旧が短期間で済む方法が構築されていれば別ですが・・・。
▲0 ▼10
=+=+=+=+=
昨年くらいから新しいパターンのランサムウェアが大手企業へのサイバー攻撃が増えたと感じる。また、復旧も数年前より時間がかかるため、損害も大きい。 この被害は副産物で、本当の標的が日本企業中の何か、じゃなければいいなと思う。
▲27 ▼1
=+=+=+=+=
企業には事業継続計画(BCP)が備わっている、と思っていた。 BCPは大規模災害あるいは戦闘等から企業資産を守るための方策だ。その備えは投資先の安全情報ともなる。金融機関であれば取引情報は日々バックアップし、別場所で保管する。毎朝トラックで、磁気テープに収められたデータを遠隔地のバックアップセンターに陸送している機関もある。 それでも復旧できない欠損情報(ロストデータ)は発生する。それはATMの取引記録紙や伝票で補完する。人力だ。AIは役に立たない。完全復旧までの期間は時間単位で目標が定められ、マニュアルとして完備されている、はずだ。 今回、発生から既に5日経過した。復旧まで2ヶ月かかるという声も聞こえてきた。 いずれ復活するであろうが、投資先としては不適格だ。
▲0 ▼0
=+=+=+=+=
アサヒ以外のビールをご贔屓していても、影響がないとは言えないらしい。 各ビール会社は共同配送をしているので、少なからず影響は出るそうだ。 コメ騒動じゃないけど、アサヒスーパードライファンの買い貯めが始まってもおかしくない。 もはや店頭在庫はほとんどないかもね。 仕方なくキリン、サッポロに乗り換えたとしても、サントリープレモルだけは好みではないので代替えにはならない。
▲10 ▼6
=+=+=+=+=
データのバックアップは毎日更新、可能であれば独立して保存、稼働も全てが同時接続では無く、分散して管理されてる事が望ましい。
分かってはいるけど、被害に遭わないと実感しないのが日本の悪いところかなw
早めの復旧を祈っています。 前日までのデータがバックアップされていれば、1週間くらいで復旧できるんじゃないかな?
なんやかんや2ヶ月くらいかかりそうかなー。
▲21 ▼21
=+=+=+=+=
PC管理のみに頼れば、いざこのようなサイバー攻撃にあった場合、惨憺たる状況へと追い込まれてしまう。データ管理の二重三重のバックアップシステムを持つ以外にないと思うし、場合によっては別のアナログ的な管理ももっておく必要があるのではないかと、強く感じます。(※完全復旧までには2~3か月もかかると言われてますが、あまりにお粗末な結果だと言わざる得ません。)
▲1 ▼1
=+=+=+=+=
多少の時間は要するだろうけど、災害時対応と考え、 アナログ的な対応を、慌てずに粛々とするしかない。
物流を始め、現場のみなさんも、大変ですが、どうか 頑張ってください。
▲1 ▼0
=+=+=+=+=
サイバーテロは何処でもいつでもおきる。対策をしてても防げないものなのだろうか。米国のSNSに頼らず、日本独自のネットワークを作れないものだろうか。日本は巨額のデジタル赤字を米国に対してあるから何とかしなければならない。
▲5 ▼3
=+=+=+=+=
ネットスーパーを利用して スーパードライを買っていたが 今日注文しようとしたら 在庫ゼロとの表示だった 出荷されて無いのだろう 飲食店だけでなくその影響は 広範囲に及んでいる 早期に回復して貰いたい。
▲7 ▼6
=+=+=+=+=
アサヒビールを提供している居酒屋さんも大打撃ですよね。 アサヒビールの工場自体は問題なく稼働できるって事なのでアナログなやり方(電話発注)でも納品発注ができれば少しは取引先も安心できるかもですが。 サイバー攻撃を受けているからと完全に停止させてしまうのもお互いが死活問題。
▲6 ▼3
=+=+=+=+=
材料と資材があれば、取り敢えず作って詰めて発送して、アナログに対応するのは難しいのか? 樽で一日万単位の出荷か?それを酒屋に卸して、飲食店に配信してんだろ? 千とか、キリの良い数字で取り敢えず酒屋に供給してしまえば、滞らないと思うんだけど。 仕込みもローテーションで、毎日万単位が出来上がる様なサイクルで回しているなら、ダブついて廃棄するとかするんだろ?廃棄するくらいなら、さっさと出荷してしまえば、どうにか成るんじゃない?と思うんだけどね。
▲20 ▼57
=+=+=+=+=
サイバー攻撃で身代金だとか、闇バイトだとかもそうだが、なぜこういう「悪い事」をするヤツらがいるのだろう?人間として欠陥品であるとしか思えない。
そして、社会はなぜそういう「悪い事をするヤツら」を阻むことができず、毎回被害者を出し、捕まえることもできず、捕まえてもこの世から消すこともできず、結局「悪いヤツらが得をする」仕組みになってしまっているのだろう。
性善説はもはやファンタジーであることを誰もが認識し、根本的に法令や意識を変える必要がある。
でないと 被害に遭う人が増える 悪いヤツが得をする という末期症状がどんどん加速する。
▲28 ▼6
=+=+=+=+=
アサヒほどの企業がセキュリティどうしていたんだろう。 これだもの、マイナ保険証なんて怖くて手を出せない。 病院でセキュリティ強化しているところなんてほとんどないし、マイナ保険証やらレセプト扱う回線とネット回線分けてない所がほとんどだから、受付の人なんかが、怪しいメールに気づかずクリックしようものなら…
しかし、サプライチェーン攻撃じゃなくて大元狙われたの?
▲7 ▼15
=+=+=+=+=
何をどうしようと、金融機関がネック。
お金のやり取りが機密で出来てしまう。 詐欺も同じ。
個人情報など、全く秘匿性も無い。 だとしたら、金融機関の秘匿性は、意味ない。
電話して振り込ませた。 口座が特定出来ないはずはない。
それは公開できない、とか言う物を排除すべき。
というか、ネットに精通しているなら、幾らでも盗める、そんな事は、いい加減に撲滅するべき。
多国間で連携が取れるなら出来るはず。
▲1 ▼4
=+=+=+=+=
きっと ファクトチェックでは問題なし どこの国の誰かも分からない犯罪は無罪であり 統計上の犯罪に具体的な国も計上されない 実際は誰もがそうだろうと思う国でも 統計上を前面に出し あたかも起きていないことになる そして 経路が色々考えられるウィルス犯罪だが 人間であれば手洗いとうがいとマスク それにあたる対策も おざなりになりがちの日本の現状
▲7 ▼9
=+=+=+=+=
ずっと黒ラベルを愛飲してます。 2026年から酒税改正で発泡酒の商品価値が亡くなります。 メーカーは違う意味で、酒税改正の時に抵抗するべきでした。 絶対的に味を犠牲にしてまで販売する企業努力は失敗だと、ずっと考えてました。 ずっとビールを飲んで来て正解だったと自負してます。 美味いビールを飲む事で、仕事の疲れを癒す日課ですから。
▲23 ▼37
=+=+=+=+=
仮にこのサイバー攻撃がランサムウェアなら最低でも月単位で長期化するだろう。 昨年の角川グループが受けたのは記憶に新しい。
今回もそれと同じで有れば、アサヒHDがこの被害を自力で復旧できてない場合、 今頃はそうしてもらう為のハッカーとの交渉が水面下で行われている筈でそれに時間が掛かる訳だ。
▲21 ▼38
=+=+=+=+=
日本も少し前までGDP第2位を誇り、ITの旗艦国のようにふるまっていましたが、今やIT後進国で、他国にあおられまくっている。
結局、力が無いのです、地力がない、バブリーな感覚で生きてきた国です。結果、30年も経済が停滞している。
政府が物価対策?いやいや物価などは上がっても良いのです。所得対策ができていないのです。インフレショーンをコントロールする力もなく、デフレーションに戻そうとするのは、とてつもない間違いだと言わざるをえません。
▲7 ▼8
=+=+=+=+=
サイバー攻撃って末端作業者がメールに添付されたウイルス開いて感染するのがスタートだったりするから、お金たくさんかけて対策してもユーザのリテラシが低いとそこが弱点になってしまったりする。 セキュリティ研修しましょうって話になって研修は開催されるんだけど、動画見てテストに答えて100点ならOKみたいな感じでぬるっと済まされてしまって当事者が自分ごととして受け取れないことがほとんどなんですよね。 どれだけ個人情報が流出しようがインシデント起こそうが、残念ながら『え、これ自分が悪かったの?』って感覚の人がほとんどです。
▲17 ▼3
=+=+=+=+=
ランサムウェアによる被害を100%防ぐことは、現実的には難しいと思います。むしろ、「被害を受けるのは避けられない。だからこそ、被害を受けた後に迅速に復旧できるようにしておく」べきだと思います。
▲7 ▼4
=+=+=+=+=
スーパードライにしぼって居る方々も多数居られる様なので、本当に大変だと思います。 暑さもしのべる様になって来ましたので、お客さまも、減少してくるかと思いますが、本当にひどいめに遭ったと思います。
▲0 ▼0
=+=+=+=+=
損害は大きいと思いますが、これまで惰性で進んでいた意味不明なルーティンやフローを見直す良い機会だと思って、より強く効率的な組織に生まれ変わって欲しい。
▲11 ▼1
=+=+=+=+=
このイタチごっこは、まだ根本解決せずにいるのは金儲けの仕組みがあるから? サイバー攻撃の相手を、逆サイバー攻撃でアセンブラ組んで攻撃し、さらに曝け出すためにJUMPしたサーバやルータの契約先を特定し、そのアクセスを自動制限し、契約者の特定を望めないかな。 ランサムウェアの匿名は繋がらない。 必ず、可視化された特定できる通信しか認めないとすれば、この問題はなくなる。 海外も、この規約の条項するディベロッパーや通信事業者しか国外を跨らないようにすると、解決する。跨る時は、特定できるアドレスすると、海外からの攻撃もなくなり、国内な攻撃は、通信制限すれば良い。 無駄にネットワークやセキュリティ製品を置かなくて済む。 やはり、その市場維持なのか? これだけ、嫌がらせされて根本を断とうしないのはなぜだろうね。
▲1 ▼4
=+=+=+=+=
バックアップは、毎日とっていたのだろうか?記憶領域が暗号化されれば、最悪、バックアップから復旧させるしかない。
ロシアが匂うが、犯行声明は出されていないのか?サイバー攻撃は日々起きているが、今回のインシデントは極めて大きいな。
▲2 ▼3
=+=+=+=+=
アサヒが一番困るタイミングを狙ってちょうど新商品を出すであろうこの時期に攻撃した計画的犯行な気がするね。 ランサムウェアだとするとKADOKAWA並みに時間かかる可能性あるよな。 KADOKAWAは結局暗号化されてしまったデータ全て諦めて全システムを1から作り直していったんじゃなかったっけ…? 全復旧まで8か月もかかったからアサヒも場合によっては色々覚悟しといたほうがいいかもな…
▲5 ▼4
=+=+=+=+=
これで飲酒運転事故や轢き逃げなど減少すれば僥倖だ。 いっその事、欧米並みに酒税を上げればよい、オーバーツーリズム等で歩行飲酒など路上で見苦しい。 もうすぐハロウィン、監視を強化しなければならない。
▲17 ▼28
=+=+=+=+=
ネットやメールが無かった頃にもビールは 流通していた筈だ。その頃に戻って受注や 配送をすればシステム回復までのつなぎに なるのでは? いずれにせよ、身代金など 絶対に払ってはならない。
▲5 ▼6
=+=+=+=+=
効率化進めてきたツケが 壊れる事前提 壊される事前提 で システム構築 しないと
航空機の管制業務 システム不具合になる事前提で 手動バックアップしてると 現役から聞いたし ベテラングラボも システムダウン訓練してると
統合制御も 行き過ぎると
▲0 ▼0
=+=+=+=+=
普通、バックアップから反日足らずに復旧できるはずですが 設計の際にみんな大抵綺麗な復旧計画を書きますが。 実効性を考える人は大抵いない。 自分にとって残念なのは、ビールの賞味期限長いからビールの半額セールがないことです
▲0 ▼0
=+=+=+=+=
結局アナログは大事ということだよ、例えば災害起きて電気が使えなくなったらアナログが重宝するでしょ?そもそもいくらセキュリティを強化しても100%防ぐのは不可能なんだから。
▲7 ▼6
=+=+=+=+=
カドカワの場合はロシア系ハッカー集団が犯人で、個人情報約25万人分が含まれた1.5TB程のデータが漏洩。身代金として4億円払ったものの解決せず現在も調査中のようです。総裁選のこの時期というのがまたなんとも。アサヒビール規模だと広範囲に影響が出るでしょうから、この件が長引かないといいですが。
▲6 ▼2
=+=+=+=+=
やはりランサムウェアでしたね。 これもう、表向きは回復できたとして、 裏で支払うしかないんだよね。 そのお金はセキュリティ強化費用として計上するしかない。 今頃は海外の第三者企業的な所を通して、 金の流れを自然にする話の真っ最中だろう
▲20 ▼15
=+=+=+=+=
もし発酵日程管理もデータオンライン化し、出荷日程に連動するように製造するシステムも不能で、コンピューターが使用不可のため製品であるビール原液の生成状況が把握出来ないなら、作れず手も足も出ないのかもしれない。
▲3 ▼1
=+=+=+=+=
アサヒ、何やってんだよ。 アナログの手間がかかるとはいえ、製造してないわけじゃないんだろうから、在庫を出荷するくらいできるだろ。 大手企業として、ランサムウェアに引っかかったうえ、未だに対応できていないことが大問題とはいえ、それぞれの管理者は自己の権限を持って流通に穴を開けないのは当然の責務と思うが、これができていないのは事象に的確な指示をできないトップの無責任さなんだろうなぁ。
▲7 ▼12
=+=+=+=+=
昭和の頃はインターネットなんか使わなくてもきっちり出荷できていたんですから、今回のことを教訓に、その頃のやり方に戻せばいいのではないでしょうか?
▲8 ▼6
=+=+=+=+=
ランサム‥人質‥ なんて嫌な言葉なんでしょう!ネットがなくてはならない時代に大昔から使われているこんな卑怯な手口が使われるなんて。 まだまだ暑い日が続き、いえ、涼しくなっても、寒くなっても ビールはおいしいです! アサヒビールの商品を買って応援します!
▲7 ▼6
=+=+=+=+=
ビールなんて嗜好品。 飲まなくても困らないやろ。 企業側は大変やろうけど 日本企業こういった面に弱いですから これからは対策を進めて セキュリティを高めないといけないですね。
▲19 ▼19
=+=+=+=+=
これは何もアサヒビールだけの話じゃない。 トヨタだって、東電だって、どこにでも起こりうる話だ。 原発関連施設に起こるかもしれないし、 マイナカード関係、銀行のネットでも起きるかもしれない。
けどマイナカードでこの心配を言うと、厳重に管理されているから大丈夫、 お前何言う、ということで、批判されることがある。
よっぽど国のやっていることにケチをつけるなと言いたいのだろう。 強圧的な態度で国に文句言うなと言っているように感じた。 権力の乱用ほど怖い物は無い。
▲0 ▼2
=+=+=+=+=
もしどこかの国が攻めてきたら 軍事施設などにサイバー攻撃しかけたら簡単に負けそうやな。。。 兵士が出撃出来ない、武器がまず来ないとかアタフタしてる間に 飛んで来るミサイルに防衛システムが動かず簡単に終わりそう。。。
▲9 ▼1
=+=+=+=+=
今、アサヒが何日ラインを止めるのか試されていますね。今までにも同じような事案は何件もあったので事前の対応はされていたかとは思いますが、ウィルス対策予算を大幅に削られてしまったのかな?
▲3 ▼3
=+=+=+=+=
これ幸いに、同業他社が攻勢を掛けてくるのが目に見える。 客先は、復旧を待てば売り物がなくなるから、同業他社の商品を仕入れるようになる。 シェアをかなり喰われることになるだろう。
▲4 ▼8
=+=+=+=+=
ビール飲まないから解らないけど、メーカーによって味違うんだろうな。店はどんな風にして店で出すメーカーを決めてるのか。個人店なら店主の好みの味のメーカーだろうけど、チェーン店はアサヒ、サントリー、キリン、サッポロとある中で何を決め手にしてるのか。
▲8 ▼5
=+=+=+=+=
ビール飲まないから解らないけど、メーカーによって味違うんだろうな。店はどんな風にして店で出すメーカーを決めてるのか。個人店なら店主の好みの味のメーカーだろうけど、チェーン店はアサヒ、サントリー、キリン、サッポロとある中で何を決め手にしてるのか。
▲8 ▼5
=+=+=+=+=
身代金の話が出て無いので単なる愉快犯なのかハッカーのスキルチェックの為に選ばれたのかはたまた悪意を持ったAIの開発テストでもしているのか… 身代金目的なら分かりやすいが接触が無いと逆に不気味だ。
▲0 ▼0
=+=+=+=+=
これから大規模災害や、ネットサーバー攻撃はもっと増える可能性もあるから、ある程度アナログにも対応出来るシステム構築を逆に考えないといけないのでは?どこの企業もね。
▲4 ▼0
=+=+=+=+=
真夏は過ぎたけど秋はまだ少し遠いよう。ビールの売り上げが伸びそうなだけに小売りはちょっと残念だろう。自分は飲まないので米の品不足のような影響は無いけどね。
▲1 ▼0
=+=+=+=+=
便利な反面、システムを色々と繋ぎすぎるとこうなる 必ず攻撃者がいる前提で、どこかを破られても全体としては機能するようにしておく必要がある
▲8 ▼7
=+=+=+=+=
これって、結局はお金支払って解決するしか無いの? その方が安くて被害が少なくて済むと以前テレビで見ました。 対策しようがないのか、ハッカーが2つぐらい先に進んでいるから追いつけないんだろうな
▲9 ▼0
=+=+=+=+=
まあ、最悪はキリン以外のサーバーは口が同じだから緊急事態対応として、サントリーとサッポロのビールを提供することはできるよね。
これさ、キリンじゃなくて良かったね。 みんなサーバーの口を変更しなきゃいけなかった。
心配なのは、飲食店のアサヒ離れだね。
▲21 ▼1
=+=+=+=+=
もうすぐプロ野球クライマックスシリーズですが 勝利チームの祝勝会は ビールかけやるんかな?特に阪神タイガースは アサヒビールがお抱え会社やから、影響 でかそう。そもそも球場で売る分も確保 出来るのか、って話で。
▲21 ▼40
=+=+=+=+=
カドカワみたいに自社開発ではなくどこかのベンダー任せでしょうけど、すべてが片付いたら詳細な顛末報告を公開していただきたい。他山の石として参考にしたい。
▲23 ▼25
=+=+=+=+=
アサヒグループぐらいの大手でもサイバーセキュリティ対策緩くてこうなるのか まあ上役は年配の人ばっかだから、サイバー攻撃なんて映画の中だけの話みたいな実感で、そこにコストかけて対策なんていう危機意識希薄なのかもね
▲0 ▼0
=+=+=+=+=
ブルースウィリス主演のダイ・ハード4。テロリストがサイバーテロで連邦銀行にアクセスし、根こそぎ奪い取るストーリー。当時は空想世界の出来事だったが、現実のサイバーテロは執拗だ。北朝鮮のように国ぐるみでやらかしている。
▲7 ▼0
=+=+=+=+=
被害額考えるとすごい損害だけど、サイバーテロ対策は、大金投入しても防げないのかね? やはり天才ハッカー達は、簡単に突破するんだろうな。 いたちごっこかな?
▲4 ▼1
=+=+=+=+=
スーパードライの味が変わってから飲むのやめた。 でも、夏にいただいたのがスーパードライで、強めに冷やして飲んだら美味しかった。 どうしようかな?
▲2 ▼5
=+=+=+=+=
このせいで、社長命令「これから全て台帳にも記録を残せ、紙で残せ、これだからパソコンは信用出来ない、注文書はFAXでもらえ」経理、購買、アシスタントの仕事が膨大に増えて大変そうです
▲9 ▼3
=+=+=+=+=
どこの国からのサイバー攻撃か?発表されてませんね。
ビール酵母の発酵などもコンピュータ管理でしょうから、味にムラが出来ると出荷出来なくなりますよね。
▲16 ▼4
=+=+=+=+=
サイバー攻撃元は、どちらの方々からでしょうね。日本国内から?それとも海外から?
いろいろ擬装して隠してるから、特定には時間と労力がかかるし、復旧作業も長引いている。
▲30 ▼8
=+=+=+=+=
アサヒしか置いてなければビールがないだけど、他にもメーカーがあるので、よほどこだわりがなければそこまでの影響は消費者にはない。メーカーは大打撃だけどね。あと、居酒屋とかでアサヒだけのところとか。
▲0 ▼0
=+=+=+=+=
飲まなくていいじゃん? 太るし病気のリスク増えるし。 いい加減、酒に対してより税金をかけるべきだと思う。 酒の影響による医療費って相当あると思う。
▲5 ▼1
=+=+=+=+=
アサヒは飲まんからどうでもいいや。ビールが全滅したって、日本酒も焼酎もあるけんね、と嘯く呑み助ではあります。それにしても脆弱すぎるだろ。今どきランサムウエアか。グロ^バル企業の名が泣くな。日本企業は色々言ってるけど、実はサイバー攻撃には弱い。危機感無いもん。頭固いし、金出さんし。
▲2 ▼0
=+=+=+=+=
日本の企業は相変わらずセキュリティに対する意識が低い。 中小ならともかくとして、業務システムネットワーク系統に属する端末にはEDRくらいは最低導入が必要
▲1 ▼0
|
|
|