( 329527 ) 2025/10/05 05:19:06 1 00 アサヒグループがランサムウェア攻撃を受け、システムがダウンしたことで、飲料の出荷に大きな影響が出ているとの報告が続出しています。
企業内ではサイバーセキュリティ教育が行われていたものの、100%の対策は不可能であり、ひとたび攻撃されるとシステム復旧が困難になる現状が浮き彫りになっています。
さらに、企業のセキュリティ対策はコスト削減の影響を受けがちで、特に中小企業はセキュリティにおいて脆弱性が顕著であることが指摘されています。
全体として、今回の問題は企業のデジタル化や効率化の弊害、サイバーセキュリティの重要性、そしてそれに対する投資が如何に不足しているかを露呈する結果となっています。 |
( 329529 ) 2025/10/05 05:19:06 0 00 =+=+=+=+=
コンビニに携わる者ですが、同じアサヒ商品でもエリアや時期によって発注の可否が違います。 スーパードライは流石に出荷は続けるようですが、おそらく各物流センターごとに手書き伝票1枚で数千、数万ケース出荷出来るからなんとか対応可能なのかも知れません。 小口や飲食店向けの樽は無理でしょうね。 コンビニでも道を挟んだ他県には有るけどこちらにはない。という珍現象は起こると思います。 ビールばかりクローズアップされてますが、ミンティアとかカルピス、三ツ矢サイダー等飴系とソフトドリンクは殆ど停止しますので、酒飲まない人も大きく影響受ける事をちゃんと報道すべき。
▲1428 ▼129
=+=+=+=+=
従業員数がこれまでも多くいると、サイバーセキュリティ講習や不定期の社内教育の一環である偽サイバー攻撃をしていても、確実に数人は開く。うちの会社は3000人だが、数十人は開いている結果だった。一人でも開けば攻撃は成功なわけです。人間側で対処するのは不可能。 物流ネットワークはもちろん、グループ会社とのネットワークシステム、個人メールととにかく、パソコンのデスクトップ上のファイルを操作することしかできない異常な状態。 長引けば身の代金と引き換えの交渉に乗るのかもしれない。今後注目します。
▲394 ▼157
=+=+=+=+=
紙筆記や人の通話に頼らないコンピュータの効率的なシステム化は良いことだが、そういう重要な所へインターネットという誰でもアクセスできる物と繋げることは著しいデメリット。アサヒビールの社内オンラインはクローズドな専用回線で繋ぐように根本的改修を考えても良いと思う。 マルス(JRの列車座席管理システム)のようにインターネットではない専用回線を使う方がメリット大。マルスのような専用回線は特定の時間(午前10時に予約操作が全国から殺到しても回線ダウンがほとんど無いのが強み。
▲11 ▼7
=+=+=+=+=
このサイバー攻撃が他の日本企業にまで波及した場合、『日本企業のサイバーインフラ脆弱性』という認識が広まり、外資、海外投資家が一気に利益確定売りに走り、それを機に日経バブルが弾ける可能性はある。 アサヒにだけで留まるかどうかがここ数日のチェックポイントだと思う。
▲6 ▼6
=+=+=+=+=
だいぶん前にコカコーラがシステム障害になった時に営業さんが片っ端からまわって伝票を手作りして配達してくれました。半年くらい大変そうでしたがすごく誠意のがあってありがたかったです。だから他社に取引変えようなんて思いませんでした。アサヒも大変ですが耐えてほしいと思います。
▲67 ▼7
=+=+=+=+=
自民新総裁にはこういう脆弱性もなんとかしてもらいたい。 こんな簡単に大手企業がやられるようでは有事に何も機能しなくなってしまう。暗号資産の会社が二度にわたり大金盗まれてるし。1回目の被害の教訓が他社で生かされていなかったのでは。 なんていうのかな、お金を儲けるほうには直結しない防御のほうが弱すぎる。 証券会社の口座も簡単に不正操作される。ワンタイムパスワードくらい義務づけたほういいのでは。世の中便利になればなるほど悪いことするほうも犯罪が容易になっている。
▲4 ▼13
=+=+=+=+=
以前より、日本の大企業や組織などを狙ったサイバー攻撃が横行しており、その度に企業活動などに深刻な影響が出たり、大量の個人情報が流出してしまっている。このような事態をなるべく少なくするためにも官と民が一体となって今まで以上に厳重なサイバー攻撃対策を練り上げていかなければならない(平時でもこの頻度・影響の大きさだが、他国と衝突しようものなら猛烈な勢いでサイバー攻撃が飛んで来ることは確実である)。
▲215 ▼27
=+=+=+=+=
今までアサヒだけ入れてた店は急遽キリンやサッポロ入れるしかないだろうけど、他のメーカーも在庫カツカツで品薄なれば年間供給契約する店を優先するだろう。
店主が余程ビール銘柄にこだわりなければ、年契約して銘柄切り替えしてしまい、アサヒが復活しても離れた店は戻ってこない。一年後に他銘柄でも売上に影響なければ店はそのまま他銘柄を使い続ける。
業務用は一度切り崩されたシェアを取り戻すのは簡単ではないので、アサヒの法人営業は厳しくなるね。
▲105 ▼7
=+=+=+=+=
統合基幹業務システムを使用していると思いますが一元管理も大切ですが部門ごと 種目別に分けておくとかクラウドが社内ネットワークとしっかり分離されているか高度なバックアップ方法をしているのか重要な問題だと思います。今現在は大変な時期だとは思いますが 二度とこの子のようなことがないようなシステム作りを構築してもらいたいと思います。
▲13 ▼14
=+=+=+=+=
この物流のシステムがダウンすると、配送指示に対して立体型の物流倉庫が自動的にパレット単位で商品を荷役現場に送ったりするオートラック機能も停止するので現場への影響は計り知れないと思います。最悪平倉庫に保管して紙媒体による指示書で手作業によるピッキングになるのでしょうか。 システムがどう構築されてるか知らないので何ともいえませんが、製造まで絡んでいるとしたらそれどころじゃないかも知れません。
▲60 ▼6
=+=+=+=+=
この物価高のご時世、原価は調整が難しくなり、利益確保の為人件費削減が、コスト調整の主軸となってしまった。 結果、管理業務の多くを電子化し自動化する事で、大幅な人件費圧縮をしてきた経緯があるが、今回のようなシステムの根幹を破壊されると、大きなダメージを被る事になる。 アサヒに限らず、大企業の多くはコンピューターシステムに依存しているだけでなく、インターネットにより各取引先ともシステム連携している為、外からの侵入による攻撃のは非常に脆い。 とはいえ、今更昔のようなアナログな仕組みにも戻せないだろうから、難しい問題ですね。
▲98 ▼18
=+=+=+=+=
システムが動かなくなったがために生産・出荷がストップするって、 人がシステムに支配され翻弄されているようなもの。 たしか、過去に航空会社のシステムがダウンした事案では チェックインやキャンセルの業務を手作業で対応していましたよね。 アサヒに限らずどの企業でも、 こうした非常時にはアナログな手作業に切り替えて業務を続行できるような セーフティーネットを構築しておくことは必要だと思います。
▲20 ▼34
=+=+=+=+=
あまりにもすべての機能を統合してしまった悲しい結果だろう。そして今、もしクラウドが落ちたら機能停止してしまう企業はたくさんあるだろう。潜水艦や宇宙船や船の構造を学ばないといけない。モジュールそれぞれを的確に分離して単独稼働できるようにしないといけない。それらを統合して監視、隔離するシステムだけを表に出すのだ。むしろかつて人柱がいっぱいサーバーを立てていたころの方が復帰は簡単だったろう。AWSが落ちた時、365が復旧不能となった時の危機管理ができているかどうかで企業の価値が評価できる時代だ。
▲8 ▼7
=+=+=+=+=
個人的見解ですが 昨今の傾向はITベンダーにセキュリティを 一度構築してもらい確立出来たら 情報システム部門を縮小して委託してしまうケースが 多くなり自社でセキュリティ関係を専門とする社員が減り 社員1人に対し他は派遣社員がお手伝いって感じの 企業が増えたのではないかと思えます 大手企業であると製品出荷で多大な影響が 明るみになりますが他にも沢山の同じ様なケースが存在していると思います これは経営陣がコスト判断を軽視している表れであり 何かセキュリティ対策したから大丈夫とか等ではなく 危機管理の意識の問題ではないでしょうか ちなみに露呈した企業は常に企業内の 継承について同じ傾向が強いとも言えますし 強いて言えば離職率や非正規雇用も 多いと言えます
▲0 ▼0
=+=+=+=+=
セキュリティを自社の情報システム部門で管理する時代は終わったと思う。増え続ける脅威に対して、ファイアウォール、ワクチン、サンドボックス、SASEなど様々なセキュリティシステムがあるけど、全部縦割りで全体管理もできず、吐き出されるログも大量で管理できずの状況。そしてセキュリティの重要性を理解せずに会社は投資せず、そのくせにインシデントが発生すると情報システム部門に責任を丸投げする。 早々にセキュリティのデザインや構築、運用を全て外部委託する時代になると思う。 ちなみにアサヒビールもそこそこ対策してたはずなので、そこらの中小企業なんてハッカーがその気になれば簡単に破られますよ。社内のサーバに顧客情報や部品表を保管しているとこは盗まれないように気をつけてくださいね。
▲163 ▼22
=+=+=+=+=
怪しい添付ファイルは開かないとか、社員名でのメールであってもドメインを確認するとか、サイバーセキュリティの社員教育はもちろんやっていたのでしょうが100%徹底する事は不可能でしょう。 ランサムウェアの攻撃を水際で防ぐ事は難しいので、被害をいかに早く検知してバックアップデータから業務復旧させることが重要だが。 バックアップデータを外部から隔離する事が出来ていなかったのかな。 バックアップまで感染していたとしたら深刻。
▲169 ▼27
=+=+=+=+=
グリコの時も商品が棚から無くなり、空いていましたが、すぐに代替商品に変わり、世の中変わりはたくさんあるんだよな。と実感しました。 今回もそんな感じでしょうか。 グリコはサイバー攻撃ではなかったですが、アサヒはサイバー攻撃によるもの。出荷がどうなっているかなど、そういった詳細を発表しないのは、企業としてどうなんでしょうか。
▲69 ▼35
=+=+=+=+=
統合しないならしないで、インターフェース地獄だから、統合化が悪いとも言えない。
Aシステムで登録→Bシステムへのデータ送信が1回/3分とかだと、Bシステムでその案件を照会するまで最大3分待たなきゃいけないわけで。 AとBが1つの統合されたシステム内ならリアルタイム反映されるから、受注伝票入力した後、続けてその注文に出荷かけられたりする。
統合が手作りシステムじゃなくてERPとかのパッケージだと問題が起きた時の回復に時間がかかるデメリットはまぁわかる。 パッケージ販売側はライセンス料で儲けてるのもあり内部仕様を明かさないから、 企業のシステム部とか運用を請け負ってるSI企業が直接自分たちでPGMコードいじくれないし挙動保証も出来ない。
手作業で運用再開したって話だけど、後追いでシステムに入力するだろうから(もしくは臨時で棚卸し実施するんですかね?)、どっちにしろ現場の負荷は大変ですね。
▲0 ▼2
=+=+=+=+=
この件で一番悪いのはサイバー攻撃を仕掛けた者だが、アサヒには何か落ち度があったのだろうか。あったとしても身代金を支払って、という対応はしてほしくない。となると業務の回復までのシェア低下や回復後のシェア回収に対して小売りや消費者が何か配慮してくれるといいのだが。
▲7 ▼0
=+=+=+=+=
効率化は諸刃の刃なので、目に見えない所で支えてきた人の仕事を奪い取る事も多く、一度問題が発生したら長期化になる事もしばしば。人海戦術も無理だから、このままシェアを他社に奪われる事も覚悟しないとダメだね。大手だから一日の売り上げも巨額で、かなりの被害総額になりそう。倒産の可能性すらある。
データとかシステムは重要なものなのだけれど、直せる人間は少数。必然的に極集中になるような組織は怖い。分散型システムの重要性をより一層感じます。
▲108 ▼125
=+=+=+=+=
アサヒビールはここ数年様々な合理化を推進してきて アクセンチュアへの転籍という実質リストラなども行ってきた そういうことが社内のサイバー対策に大穴が空いた 原因の一因じゃないと言いきれるだろうか? 実際にお詫び行脚するのは末端の社員だし 給料が減るのは工場の非正規とかだから 上層部は痛くも痒くもない そういう会社なんだと思います
▲280 ▼70
=+=+=+=+=
トヨタ関連の部品メーカーや名古屋港もサイバー攻撃などによるシステム障害で出荷停止や工場停止に追い込まれましたが、旧システムに切り替えたりなどの対応で早期復旧に漕ぎ着けていた記憶があります
それにしてもコールセンターやメールの送受信まで停止するとは、完全に陸の孤島… もうこうなったら昔ながらの紙伝票でやるしかないですね
▲55 ▼6
=+=+=+=+=
サイバー攻撃を受けたと言っているが どこから受けたのか? ログを解析すれば国くらいはわかると思うがそれを発表しないのは不自然。 仕事柄、企業のシステムの不具合を見る機会があるけれど、多くの場合は古い機械を更新せずに使っていることが原因であることが多い。システムを統合する時には、それぞれが使っているプログラムが違うことがあるので、書き換えるのが結構面倒。細かいところを見逃して、それがバグにつながっていたことも多々あった。 システムエンジニアを正当に使っているかどうかという疑問が残る。
▲20 ▼29
=+=+=+=+=
先日、照明メーカーの器具検索サイトがバグってて 機能が正常な状態じゃ無かった。 最近、普通なら無く成らない主要な器具が品切れで 納期2か月って言われた。 そっちは、かけこみ需要とかの影響かも知れないけど。
実は、公表されてないだけで方々で結構やられてるのかも。 直接各メーカーのメインを叩かれたんじゃなくても すこしセキュリティのあまい 商品の部品の1個を作ってる小さい所とかがやられて 部品調達が少し長めに滞ったら 納期遅延が波及してほかのメーカーの受注まで圧迫したりとか・・ WEBシステム管理の委託を受けてる所の下で カタログデーターの打ち込みとかをやってる様な所から 変なウィルス貰ってたりとか・・
不景気の影響なのか、戦争とかの影響なのかは良く分からんけど 晩酌のビールをターゲットにするとは 大変けしからん輩だと思う。
▲16 ▼0
=+=+=+=+=
統合型システムの導入で、発注や物流、人事や会計など別々のシステムを統合することで業務効率化やコスト削減を図れる。反面、ひとたび障害が起きると、システムが巨大で複雑な分、影響が社内外に広がり、早期の復旧作業と正常化が困難になる弱点がある。
↑ トレードオフの関係ですね。 これはもうどちらの利益・リスクを取るかの選択だから仕方がない。
▲17 ▼1
=+=+=+=+=
情シスは徹夜続きになってると思う。 こういう事態の対処は、一歩間違うと本当の意味で命取りになる。 最短復旧を目指せば情シス部門の負荷は高止まりするし、 復旧まで長引けば、納入遅延が起きている取引先の経営が傾いていく。 どっちにしても地獄しかない。 復旧にあたっている皆さんのご心労をお察しします。
▲16 ▼0
=+=+=+=+=
最近は知らないけど、以前は生ビール樽の接続部品がキリンだけ独自規格でアサヒ、サッポロ、サントリーは共通規格だった。 だからアサヒの代替でサッポロ、サントリーは簡単に切り替えできたが、キリンはすぐには使えなかった。 今度はサッポロ、サントリーが品薄になるかも。
▲93 ▼8
=+=+=+=+=
日本はホワイトカラーの労働生産性が低い。それはトラブルを想定をしないから。便利なシステムが万が一トラブルを起こしたときに、代替プランを考えるのがホワイトカラーの仕事。 しかし日本のホワイトカラーはシステムは絶対に壊れないという前提しかない。だからシステムが止まったときは、大きな影響が出るんだよね。
▲11 ▼9
=+=+=+=+=
先日アサヒグループHDは今回のサイバー攻撃はランサムウェアによるものと発表しました。
自力で解除や復旧が出来ないのなら、ハッカーと交渉しつつ、 安全な新システムへの移行も目指さないと行けないのでかなりの時間と労力を要します。 その間の業務はほぼ手作業で可能な物しか出来なくなるので、今頃は大忙しでしょう。
昨年の角川グループが同じ被害に遭った時は再開まで数か月位掛かってました。 アサヒグループHDはCIOの様な役職も置いてませんでしたし、 サイバーセキュリティ対策には疎かったのでしょうが、 日本にはこういう企業が大手にも多いので今後も狙われる企業が増えるのではないかと思います。
▲53 ▼35
=+=+=+=+=
統合基幹システム導入は間違いではないと思うけど、では何が正解なのかよくわからないな。業務ごとに独立したシステムを使っても業務上の弊害はあるわけで、サブシステムとして単独で動く分離したシステムを導入しても二重投資になるし。
▲9 ▼2
=+=+=+=+=
自社責任でしょう もはやゼロトラストの時代 入られて当然。毎日何千何万ものメールを開いているのだから セキュリティーソフトが入っているだろうから その社名を公表したら?効果がなかったということ。
つまり入られるのは当然で特権IDで情報を管理し搾取されないようにし、 証跡管理で動作の確認をし、どういう操作がなされたのかいち早く確認することが重要になってくる。
そのソフトを入れていれば少なくとも早期発見し情報を盗まれる可能性は低かったはず。
▲16 ▼38
=+=+=+=+=
大手企業見てて思うんだけど、ドメイン名からアタックできちゃうのはダメなんじゃ。社内システムや重要サーバーの出入り口は全力で隠さないと。入り口がばれて狙われたら勝ち目はない。少なくともウェブサイトやメールシステムや従業員用社内LANと社内システムはそれぞれ完全に分離したほうがいいし、ある規模以上のデータ操作は社内からでもできないようにしないと。(データ本体ファイルを通常社員や役員が丸ごと上書きや削除可能とかは論外)
▲10 ▼5
=+=+=+=+=
夏場の最盛期じゃなかったのは不幸中の幸いだけど、同業他社が新製品の発表を相次いで行うなかでの出荷停止は痛いね。 多分アサヒも新製品を用意していたと思うけど発表どころじゃないもんなぁ。 出荷停止が長引くと冬に入ってしまい秋限定商品の在庫も無駄になってしまいそう
▲2 ▼0
=+=+=+=+=
自販機オペレーターをしていますが、火曜日に発生水曜日の入荷から全てキャンセルになりました 基本自販機は1週間から4週間の範囲で売り上げに応じて訪問しています 勿論1週間に5本売れるから5本しか入っていないわけではなく終売等でなければ売切防止のため数本から倍以上入っています その為売上の低い機械から過剰に入ってる分を抜き取り作業をして売れる機械(撤去になって困る所)に回して被害を抑える努力をしていますが来週以降売上の低い機械は停止させていかなくてはならないかもしれません 復旧しましたとなっても通常発注から入荷に 数日かかります。それがいろんな業者から通常の何倍もの発注が来たらまずパンクします。製造も追いつきません。そこから物がようやく来たとしても業者によっては、数百台から千台もの自販機に詰めて歩くには3週間程 自販機の復旧には仮に今復旧したとしても1ヶ月以上正常化には時間がかかります
▲6 ▼1
=+=+=+=+=
デジタル化社会の弊害ですね 各企業もしシステムが停止した際の、 BCPも策定したら良いのでは?
FAXも無いし、電話もIP電話にしてたら、ワンチャン死んでるかもしれんね
となると、スマホが唯一の連絡手段なのか… 顧客名簿もバックアップが必要だね…
1年くらい影響ありそうですね
▲5 ▼2
=+=+=+=+=
我々が当たり前の様に享受しているモノやサービスが当たり前ではないことに気がつくきっかけになっています。現物の方はおそらく土日返上で対応されている事と思います。無事復旧されることを願っています。
▲62 ▼14
=+=+=+=+=
今回のサイバー攻撃の被害に関して、報道でアサヒビールだけが被害あった様になっていますが、実際はアサヒグループ全体なので清涼飲料水、お菓子や食品を扱うアサヒ飲料やアサヒグループ食品さんも被害の対象企業です。 なのでスーパーやコンビニ等で当たり前に目にする商品も沢山該当します。
▲4 ▼0
=+=+=+=+=
>これだけ大規模な障害が発生しているのは、統合基幹業務システム(ERP)を導入しているからだと考えられる
ERPを導入したから障害復旧が遅れる、というのは安直なコメント。
一応AWS使ってるみたいだけど、使えるBCPが策定できていなかった、使えないバックアップしかなかった、侵入経路がはっきりしてないから再発防止が取れていない、そんなところじゃないかと想像。
▲3 ▼1
=+=+=+=+=
ERPを使っていることが問題なんじゃなくて、システム障害があっても速やかに復旧できる仕組みにできていないことが問題。どうせ何かあったときというところをコスト削減か何かで軽んじたことによることだろう。 これは自経営のITリテラシーの低さによる問題ですよ。そして、教授のコメントはビジネスを理解していないアホくさいコメント過ぎて話にならない。日本のビジネスリテラシーはこんなものなのか。確かに落ちていく国だという感触をこのコメントのやり取りから伺える。
▲1 ▼1
=+=+=+=+=
日本の企業はサイバー攻撃に弱いので外国から狙い撃ちされているらしい。その一つが日本のセキュリティには反撃能力がない事。何とか政治家さん達が動いて、日本の企業を守るためにもセキュリティの法改正を進めて欲しい。
▲2 ▼3
=+=+=+=+=
サイバー攻撃で出荷に影響する? ならば、ネットワークに繋がなければいいじゃないか? サイバーのリスクはネットワークシステムのメリットを上回っているのではないか? ならばネットワークを遮断しても運用できるシステムをもう一つの選択肢として構築しておくべきである。 コンピュータシステムは使用すればよい、ただネットワークに繋げなければよいわけだ。 とある国はネットワークを利用して仮想通貨を詐取し国家事業に転用しているという。 とある国に「盗まないでくれ」と言っても聞き入れてくれないだろう。 ならば常時ネットワークは遮断しておいて、不定期にネットワークに接続しすぐに遮断すればよい。 常時ネットワークに繋げていることがリスクを格段に高めているのだ。 そしてもう一つの方法。 それはサーバー攻撃を検知したら即時に反撃するという事。 加害者のIPアドレスを検知すればハードの破壊という反撃も可能なはず。
▲0 ▼0
=+=+=+=+=
アルコールや、コンビニやスーパーで飲料水系を全く飲まない買わない自分には影響はないんだけど、働いている従業員は不安になるよね。飲食店もアサヒがダメなら他のメーカーに切り替える所も出てくるだろうし、そうなると復旧した後に叉アサヒに戻ってくる保証もないし。どうなるんでしょうね。金銭で解決するんだろうか。
▲24 ▼42
=+=+=+=+=
入社研修でランサムウェアについての危険性や、デバイス管理の徹底を教えられましたが、こういった大企業で起こるランサムウェア被害を見るたびに背筋が伸びる思いです。明日は我が身と思いつつ、怪しいメールや通知には反応しないようにしましょう。。。
▲7 ▼0
=+=+=+=+=
AI搭載型アンチウイルス(NGAV):未知のマルウェアも、振る舞いから検知してブロック EDR(エンドポイント検出・対応):AIが端末の挙動を監視して、異常をリアルタイムで検知 SOAR(セキュリティオーケストレーション・自動対応):AIがインシデントを自動分類して、初動対応まで実行 自動ペネトレーションテスト:AIがWebサイトやアプリの脆弱性を自動で診断 AIがセキュリティソフトを自動進化させる:脅威の変化に応じて、検知ルールを自動更新 行動バイオメトリクスによる認証:ユーザーの操作パターンをAIが学習して、なりすましを防ぐ 脆弱性の予測と修復:AIがソフトウェアのバグを事前に見つけて、修正案まで提示する つまり、AIとセキュリティソフトがタッグを組めば、受け身の防御から、先制の防衛へと進化できるんだ。
▲0 ▼3
=+=+=+=+=
結局のところセキュリティを強化するシステムをけちった見返りが大きな代償となってかえってくるんだよな。私の知っているところはFWを4段かつIPSを違うベンダーで2段にして金かけまくったシステムはちょっとした攻撃には楽勝で回避している。
▲6 ▼10
=+=+=+=+=
システムの構築ってほとんどの企業は専門業者に外部委託して作ってもらってるからシステムトラブルが起きれば自社に専門家は居ないから専門業者解析して対処してもらうから時間がかかるよね。デジタル社会は効率と時短になったろうけど良し悪しだね。
▲32 ▼6
=+=+=+=+=
いったん業務筋が他社メーカー欠品のため採用しまたそれをもとにもどすには大変でしょう。業績に影響しますね。早い復旧が理想だけど統合を急ぎすぎたつけがきましたね。グリコといいなぜこうも日本は狙われやすいのかな。
▲12 ▼16
=+=+=+=+=
これ犯人どうにかして捕まえられないのかな? もちろん技術的にハードル高いのはわかってるんだけど、何としてでも捕まえて見せしめに厳しく制裁あたえないと、この手の犯罪は無くならないと思うんだよね
▲23 ▼10
=+=+=+=+=
まだ単発(1企業だけ)だけど何か変事が発生した時は 全企業攻撃されるだろうなー 企業と国の組織で人材と費用をかけて守らないといけない。 または外に繋がるシステムと肝心なコアな部分のシステムは切り離して 物理的に外と繋がらない様にしない様なシステムにしないと いかんよなー 多大な損失で今回勉強になったから考えを変えないといけない。
▲1 ▼2
=+=+=+=+=
アサヒグループ(酒造や清涼飲料)の基幹システムが、『ランサムウェア攻撃』で、システムダウンした問題は、完全復旧までに数ヶ月間はかかると思われます。『三ツ矢サイダー』や『カルピスウォーター』なども影響を受けているので、年内に復旧できれば御の字だと思います。 「身代金に応じるのか」と言うコメントは、応じたからと言っても、変えられたデータが元に戻る保証や、戻ったという報告などはありません。ただ、犯人側が身代金を出させるための口実を言っているので、間に受けないでほしいのです。 「専用回線を使えば」と言うコメントも、敷設や維持管理にかなりの費用がかかり、現実的ではありません。JRの場合は、鉄道用の自社回線が既にあり使っています。インターネット回線なら、セキュリティを施せば、費用を抑えられて効果的です。 国同士の戦争があるように、ネット内でも戦争があります。決して『対岸の火事』ではない時代なのです。
▲0 ▼0
=+=+=+=+=
コンピュータシステムの統合管理には効率的な面と障害又はサイバー攻撃からのリスク面の2面がある。 適度の分散化とバックアップシステムの構築が必要だ。
▲5 ▼2
=+=+=+=+=
ビールなんかで何でこんな騒ぎなっているのか意味不明。そもそも酒は生活には必要ではない。騒ぐ必要が全く無い。 もし、これが烏龍茶やコーラなら、こんなに騒ぐのか?と言いたい。 確かに居酒屋やコンビニなどの売上に響くのだろうが、生活必需品ではないし国民全員が飲むものでは全く無く、飲酒習慣がある一部の人達の話。 それはお茶やコーラなども同じ。 お茶やコーラが販売出来なくなったら、自販機販売やコンビニ、スーパーなどの売上に大きく響くし、むしろコーラは毎日飲む人は多いのだから生活に直結するし、スーパーやコンビニの売上には大きな影響がある。 いずれにしても、ビール販売困難で騒ぐなんて、アルコール中毒としか思えない。
▲16 ▼64
=+=+=+=+=
アサヒビールしか置かないっていう居酒屋をニュースで取り上げていたが、その場合だと客にビールグラス1杯(450mlくらいのやつ)で我慢してもらう他ないなって思いました。あと、居酒屋もそろそろ拘ってる場合じゃ無くなってきてるなとも。
▲17 ▼10
=+=+=+=+=
グリコはサイバー攻撃じゃなくてベンダーがシステム移行失敗したからでは?
正直ランサム被害は防ぎきれる気がしない。社員間でITリテラシが違いすぎる。 ソフトウェア開発で通信できないからって、特定のポート開放じゃなくてファイアウォール切っちゃえって40後半~50代の管理職とか平気でいるし、何が悪いのかすら理解してない。 60超えると「こんなメールが届きました。みなさん気をつけましょう。」って言ってグループメールでウイルス添付されたメール撒き散らす。
▲3 ▼0
=+=+=+=+=
ERPを使っているからだって・・・今どきERPなしでまともな経営判断ができるわけないんですよ。ERP使ってるからじゃなくて脆弱性のチェックができていなかったからでしょ。セキュリティリスクは必ず末端の弱いところにある。
▲0 ▼0
=+=+=+=+=
これは失われた30年で日本がデジタル投資をほとんどしてこなかった報いです。 政府はムダな道路やリアルハコモノを作ることに精を出し、IT土建を軽視した結果、日本のシステム屋は成長できなかった。 ある意味、国の責任と言っても過言ではない。 キャッシュレスもオンラインバンキングもマイナカードも使えない、紙幣と紙の通帳と紙またはプラの健康保険証しか使えない国民が7割の超アナログ&非効率&低生産性大国ニッポン、未来は暗い。
▲10 ▼47
=+=+=+=+=
同業他社多数で鎬を削ってる中でこれは気が気でないだろうな アサヒがナンバーワンって印象あるけど、その歴史は意外と浅くて昔は麒麟かどっかがずっと王道だったんだよな シェア争いは油断ならなさそう
でもハッカーか何か知らないけどお金払って解決とかいう手段は取らないで欲しいな 悪しき前例になっちゃう
▲16 ▼3
=+=+=+=+=
こういう問題って、せいぜい「年に1回あるかどうか?」で、ほぼ「激甚災害」と同じ扱いが多いだろう。そんな「年に1回あるかどうか?」にちゃんと金掛けてるかどうかで、こういう問題が起きたときに差が出る。 紙でも個人のPCでも「データを残している」ところは生き残れるし「『年に1回あるかどうか?』に金掛けられるか」ってところは淘汰される。
▲1 ▼1
=+=+=+=+=
統合型システムの導入
発注や物流、人事や会計など別々のシステムを統合することで 業務効率化やコスト削減
反面、 ひとたび障害が起きると、 システムが巨大で複雑な分、影響が社内外に広がり、 早期の復旧作業と正常化が困難
▲4 ▼1
=+=+=+=+=
ビール好きには大打撃ですね。 自分はお酒はたまに果実チューハイくらいしか飲まなくビールは苦くて飲めないのでそこまで困らないですけど. . . セキュリティーをもっとしっかりした方が良いと思う。
▲6 ▼3
=+=+=+=+=
日本企業は基盤に金をかけなすぎる。 社内の根幹に関わるのにそこを節約してどうする。 もっと費用がかかることを認識してちゃんと真面目なベンダーにしっかり金を払うべきだな。
▲3 ▼0
=+=+=+=+=
アサヒほどの大会社がサイバ-攻撃でシステム全体に障害が及ぶのに驚き。 外部からのメ-ルがはじかれるなど初めて聞いた。 昔の軍艦は魚雷1発でも沈没したが、艦を分割構造にすることで1発の魚雷を受けてもその区域だけ浸水し艦が沈まない構造にした。 セキュリティ対策でも仮に攻撃を完全には防ぎきれなくても、被害の拡大を最小限で防ぐフェイルセーフの考えに基づいたシステムの構築、セキュリティ対策は普通だと思っていたが、アサヒはそうではないらしい。 全てのシステムを統合すれば効率的でコストもかからない、しかしトラブルが発生すればすべてが止まる。運用コストがかかってもネットワークの分離含めて、フェイルセーフに基づいたセキュリティ対策をしておくべきだった。
▲19 ▼24
=+=+=+=+=
真夏のスーパードライは最高に美味いがこれからの季節は別に無くても構わんよ スーパードライしか置いてない店もあるけどこれを機に色んなメーカーのビールを置いてほしい
▲52 ▼30
=+=+=+=+=
飲食業特にアサヒビールメインでやっている所は大打撃です 在庫の確保 長引いても他社が規制をかけだしているので ビール自体売れなくなる可能性が出てくる 飲み放題なんてしばらく無くなるんじゃない
▲2 ▼0
=+=+=+=+=
昔、情報システム部の部長と話したこと合ったけど もともと商品開発とかを手掛けていたひとで システムの技術的なことに関しては本当にまったくのド素人に近かった 他の企業も似たり寄ったりじゃないのか きちんと情報技術の専門家を起用するべきですね そんなにいろいろな分野の事なんか分かるわけないのだから あと、せいぜい40代までかな
▲4 ▼3
=+=+=+=+=
こういった場合の保険がバックアップであり、被害を最小限にとどめる方法だろう。 バックアップ量が膨大になり、時間を要するので小まめに行うのは大変かも知れないが。
▲4 ▼0
=+=+=+=+=
ERPシステムにサイバー攻撃があったとして物流システムがダウンするってのはわかる。ただコールセンターやメール受信ができなくなるっていうのが全くピンと来ない。アカウント管理システムとかそっちなんじゃないの?
▲0 ▼2
=+=+=+=+=
エクセルとかメールとか、net driveが大活躍かな? システムといっても、人の作業を参考にして 作られているはずなので、ベテランが多数いれば 対処できるはず
▲0 ▼2
=+=+=+=+=
店舗から商品が消えてしまったらそのまま若者の酒離れに繋がるかもしれない。メーカーはそうならないようにする為にも早急に対策を打つべきだ。
▲1 ▼1
=+=+=+=+=
陳列を他者商品にするって買いてあるけど どの会社も計画的に製造している訳ですよ そんな急に数量増やせって言われて 満足に対応できる会社なんかおかしいでしょ 企業が無計画に商品を製造してるとでも思ってるのですかね?
▲7 ▼0
=+=+=+=+=
メルカリでたまたまスーパードライをたくさん買い持っている人やこのニュースでたくさん店舗在庫を買い切った人、転売ヤーに転身しないか心配w 世の中にはそういう方面に敏感に長けている人もいますからねぇ…
▲7 ▼2
=+=+=+=+=
システム障害くらうと営業はほんまにしんどい。得意先に激詰めをもらうのはまだ良い方で、他社差し替えされた枠を取り返さなきゃいけない。それなのにノルマはそのままとか意味がわからないよな。頑張れアサヒ。
▲16 ▼0
=+=+=+=+=
アサヒビール被害はランサムウェアの身代金要求に屈せず拒否した結果と考えます。マスコミはアサヒビールを非難するような報道をやめ、システム復旧に頑張っている姿を報道すべき。そうでないと、次に身代金要求されと、回避のため要求に屈する方が得策との考えが出てくる。卑怯な要求に屈しなかったアサヒビールに乾杯。がんばれ!!
▲1 ▼7
=+=+=+=+=
アサヒビールを使っている飲み屋さんたちは、大変だと思うけど、他社のメーカーのビールを使わず、しばらくの間クラフトビールなどを売ってみては…! 日本酒や焼酎もある 他社のビールを使われるとアサヒビールを使っていない飲み屋さんに迷惑をかけてしまう
▲4 ▼1
=+=+=+=+=
同じネット回線でも、 オープン系統とクローズ系統の2つに分けるとか出来ないものなのかな? クローズ系統には重要回線とし、オープン系統はある程度攻撃受けても社内ダメージを最小限に抑えるとか2でもして、とか。
▲0 ▼6
=+=+=+=+=
物流ドライバーですが、働き改革の一環である荷待ち予約システムがアサヒのネットワークに係る場合、予約を取ることができません。 影響は想像以上に大きいです。参考までに。
▲5 ▼0
=+=+=+=+=
きっとシステムを統合してあちこち繋がっているからこうなっている、というのは素人的にも推察できますが・・・
ところで記事に出ている過去のシステム障害の中で、江崎グリコは全然違う理由ですよね。基幹システムの切り替え時の障害で。 関連で載せるなら大阪の病院のシステム障害のほうが良かったんでは?? 「企業」ではないかもしれないけど。
▲1 ▼0
=+=+=+=+=
理由が気になりますね、件の統合システムの影響なら業界ではトラブル発生は有名な事。ただ、会社によって差があるから、そこは要因を調べた方がいい
▲3 ▼0
=+=+=+=+=
酒、清涼飲料水、珈琲、お茶など 確かに大手メーカーだしビジネスをやっている方にとっては一大事 攻撃している犯罪集団はおそらく海外の者だと思うが、逮捕できれば厳罰に処すべき ただ商品が嗜好品であり、代替メーカーがあるので大多数の人には影響は少ない
▲7 ▼1
=+=+=+=+=
ネット回線を廃止して、台帳、FAX.バイク便を使えばサイバー攻撃は防げます、30年前まではそうだったんだから、日本はガラパゴスで良いです
▲5 ▼2
=+=+=+=+=
まぁ、ランサムウェアだからどれだけ重要なデータをいじられたか判らんですが、被害が軽微であっても、全容を解明するまではネットから遮断しなけりゃならんからシステム動かせないよね。 アサヒの看板出してる居酒屋や飲食店は困っちゃう。。。
▲8 ▼0
=+=+=+=+=
サーバー攻撃に対する対処は日本は脆弱です。 早急な対応が必要ですが、今更感があります。 これも危機感がないからです。 正常性バイアスに対して対策が必要です。
▲5 ▼4
=+=+=+=+=
スーパーのイズミやレンズのHOYAであった、恐喝犯罪のランサムウェアかな。
おそらく脅しに屈することはなく、システムを1から構築することになるので、半年以上の時間がかかるんじゃないかな。
▲3 ▼0
=+=+=+=+=
ふるさと納税の返礼品がアサヒスーパードライでしたが…昨日出荷停止による遅延の連絡がきました。発送楽しみにしてたので残念ですが…待つしかないので待ちます🥲
▲4 ▼2
=+=+=+=+=
アサヒ以外もいきなり増産なんて出来ないでしょう? 普段は自社製品を販売していないのに、こんな時だけ要求されてもメーカーは応じないんじゃない? 当然自分の所の銘柄を売ってくれている店優先だろうし。
▲8 ▼0
=+=+=+=+=
コスト削減のために合理化することで脆弱性が生まれたと思う。サイバー被害を考慮してコスト計算する必要がある。
▲1 ▼0
=+=+=+=+=
何を勉強しているの?みずほ銀行でも、システム統合は難しいと前例があるのに、学習能力があるの?一から作り出来上がったシステムを検証し、入れ替えるのが得策。どこのシステム会社ですか?安い方法をとったのが命とり。株主総会で、袋叩きでしょうね。
▲0 ▼1
=+=+=+=+=
コスト削減=ヒューマンエラーにもつながってますし 合理化もどうなんでしょうかね?居るだけで頭を使わないような中間管理職がいる方が削減するべきところなのかなって同業他社の私が申しております。
▲4 ▼0
=+=+=+=+=
これはまた転売ヤーや買い占めが起こりそうな事態ですね。スイッチやハッピーセットよりも買い占めもやりやすいでしょうし。私のような第3ビール飲用者にはあまり関係ありませんが。
▲5 ▼13
=+=+=+=+=
飲み物の注文くらい電話やFAXと手書き伝票で1/3くらいの注文は捌けるだろ、馬力の無い会社だなぁ。少々の料金徴収漏れくらい辛抱するべき。
▲3 ▼4
|
|
|