アサヒグループホールディングスの勝木敦志社長は27日、都内で開いた記者会見で、9月末から続くシステム障害について「多くのお客様・関係先の皆様にご不便をおかけしました。ご迷惑をおかけしていることを心よりおわび申し上げます」と陳謝した。その上で、来年2月までに物流業務全体の正常化をめざすと発表した
システム障害が起きてから、勝木社長が公の場で説明するのは初めて。会見では11月27日時点で、顧客の氏名や性別、住所、電話番号などの個人情報152.5万件を含む191.4万件の情報が流出した可能性があるとした。
アサヒがサイバー攻撃を受けてシステム障害を確認したのは9月29日。ビール、飲料、食品など国内に約30ある工場のほとんどが9月末から受注や生産、出荷を停止した。いまも社員が手作業で受注を受け、生産も一部再開にとどまっている。
https://news.yahoo.co.jp/articles/e1fd8b3291840793bbe66ec27e5da57761d5c71a
もしかしてシステム一から作り直し中?
当社は外部の専門家の協力のもと、サイバー攻撃によるシステム障害の経緯、原因の特定、情報漏えいの可能性について調査を進めてきました。現時点で調査が完了した内容や範囲は以下の通りです。調査結果に基づいて、情報漏えいが確認された方および情報漏えいのおそれがある方には、順次お知らせします。11月26日、個人情報保護委員会には確報として報告しています。
1. 事案の概要
・ 9月29日午前7時ごろ、当社システムにおいて障害が発生し、調査を進める中で暗号化されたファイルがあることを確認しました
・ 同11時ごろ、被害を最小限にとどめるためにネットワークを遮断し、データセンターの隔離措置を講じました
・ 調査の結果、攻撃者は当社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化されたことが判明しました
・ 攻撃を受けたシステムを中心に影響する範囲や内容の調査を進めている中で、データセンターを通じて、従業員に貸与している一部のパソコン端末のデータが流出したことが分かりました
・ データセンターにあるサーバー内に保管されていた個人情報については、流出の可能性がありますが、インターネット上に公開された事実は確認されていません
・ 今回の攻撃の影響は、日本で管理しているシステムに限られます
2. 情報漏えいが発生またはそのおそれがある個人情報(11月27日時点)
対象者
内容
件数
アサヒビール株式会社・アサヒ飲料株式会社・アサヒグループ食品株式会社各社のお客様相談室にお問い合わせをいただいた方
氏名、性別、住所、電話番号、メールアドレス
152.5万件
祝電や弔電などの慶弔対応を実施した社外の関係先の方
氏名、住所、電話番号
11.4万件
従業員(退職者を含む)
氏名、生年月日、性別、住所、電話番号、メールアドレスなど
10.7万件
従業員(退職者を含む)の家族
氏名、生年月日、性別
16.8万件
うっわワイ漏れてるw
・ サイバー攻撃を受け、約2カ月にわたりランサムウエア攻撃の封じ込め対応、システムの復元作業および再発防止を目的としたセキュリティー強化を実施してきました
・ 外部専門機関によるフォレンジック調査※や健全性検査および追加のセキュリティー対策を経て、安全性が確認されたシステムおよび端末から段階的に復旧していきます
・ 今後も継続した監視と改善および追加のセキュリティー対策の強化を行い、再発防止と安全な運用維持に努めます
※コンピュータやネットワークで起きた不正アクセス、ウイルス感染などの原因や経路を突き止めるための鑑識調査
5. 再発防止策
・ 通信経路やネットワーク制御を再設計し、接続制限をさらに厳しくします
・ メール・ウェブアプリなどを含むインターネットを経由した外部との接続は安全な領域に限定し、システム全体の堅牢性を高めます
・ セキュリティー監視の仕組みを見直し、攻撃検知の精度を向上させます
・ 万が一の際にも迅速に復旧できるよう、バックアップ戦略や事業継続計画についても再設計し、実装します
・ セキュリティー水準を継続的に見直し、より実効性のある社員教育や外部監査を定期的に実施することで、組織全体のセキュリティーガバナンスを強化します
■取締役 兼 代表執行役社長 Group CEO 勝木敦志 コメント
このたびのシステム障害により、多くの関係先の皆さまにご迷惑をおかけしていますことをおわび申し上げます。
一刻も早いシステムの全面復旧に向けて全力を尽くすとともに、再発防止策に取り組み、グループ全体での情報セキュリティー体制の改善に取り組んでまいります。
お客さまへの商品供給についても、システムの復旧状況に伴い段階的に出荷再開の対応を進めています。引き続きご不便をおかけしますが、ご理解いただけますようよろしくお願い申し上げます。
海外では半数以上の企業が身代金払ったりしてますが
日本だとこの部分は報道しないので
払わないのが正義と勘違いしてます
支払うとセキュリティのコンサルもおまけでやってくれてるハッカーが存在したりします
著名ハッカーグループはビジネスでやってるので
信用第一だったりします
日本企業は他国と違って極端に身代金を支払わないです
なのでハッカーは当然データを流出させます
海外だとみんなが当たり前に払ってる賄賂も払わなかったり日本人は何かおかしいんだよな
あまり大きな声で言えませんが、賄賂に関しては
汚職が万円してる国家なら海外の役人とかに接待したり色々やります
当然役人を抱き込みます
日本の大手メディアは海外報道も苦手でIT関連の報道が苦手だったりします
なので海外で実際どの程度身代金を支払ってるのかとかデータがあっても
ひっぱってこれない
なら学者とかの専門家に照会すりゃいいんですが、やらないです
結局スポンサーを庇うのもあって変な報道が出来上がりです
顧客側に面倒押し付ければ楽になれるだろ
専門家が解説してましたが
実際の統計では欧米の企業が狙われて日本が狙われる割合と件数は
ランサムウェア関連だと物凄い低いです
今後はサントリーの一択で生きていくわ
うんこ
キリン
漏らしたところで何ともないから対策しないんだよな
カプコンとか消してるはずの履歴書保管してても何度も応募してくるやつがするからって開き直ってたし
ニコ動なんて社員の家族構成も給料も晒されまくってたけどこれも逆ギレ開示ちらつかせてただけだったもんな
漏らした側が被害者ムーブで逃げ切りまくってる
っていうか、されるだろ
著名なハッカーグループで支払って流出されたケースは
どの程度の割合があるのでしょうか。なにか根拠があっての発言だと思いますが
身代金ビジネスなんで双方の信頼関係ないと、ビジネスが成り立たないです
信用がないグループに金を払う企業はそういない、そうなるとビジネスモデルは破綻します
日本の報道だと実際何がおきてるかではなく
願望を報道するので散々こういう事件がおきても説明がちゃんとしてないので
いつまで立っても知識がつかないという
一般個人の情報なんて持ってないよね?
お詫びビールかなんか送ってこいよな…🥺
コメント