1: 田杉山脈 ★ 2025/12/27(土) 19:11:39.70 ID:VuH0FGBl
アサヒグループホールディングス(以下、アサヒGHD)は2025年11月27日、同年9月に受けたサイバー攻撃を巡り初めてとなる記者会見を開いた。同社の勝木敦志社長と﨑田薫取締役兼執行役GroupCFO(最高財務責任者)、アサヒグループジャパンの濱田賢司社長の3人が登壇し、サイバー攻撃の詳細や被害状況を説明した(図1、図2)。会見からは今回のサイバー攻撃について、技術的観点から重要な3つの盲点が明らかになった。それらから浮かび上がるのは、万全を期していてもなお不正侵入の糸口を完全にふさぐのは容易でなく、アサヒGHDの対策をすり抜ける攻撃者の巧妙さも相まって、結果として大きな被害につながってしまった構図だ。
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700311/
引用元: ・【IT】アサヒがランサム被害でVPN廃止 [田杉山脈★]
2: 名刺は切らしておりまして 2025/12/27(土) 19:41:36.60 ID:pI9aiKaw
VPNが悪いのか?
3: 名刺は切らしておりまして 2025/12/27(土) 19:48:31.86 ID:ldcaCudf
vpnで油断した
4: 名刺は切らしておりまして 2025/12/27(土) 19:59:31.54 ID:qdR4DeDT
社外から社内ネットワークに繋げなくするという意味なの?
それとも拠点間通信のVPNも禁止にするの?
それとも拠点間通信のVPNも禁止にするの?
5: 名刺は切らしておりまして 2025/12/27(土) 20:00:02.84 ID:+lxPR5kH
会社のファイヤーウォールを回避しようとする従業員・・・
6: 名刺は切らしておりまして 2025/12/27(土) 20:13:21.18 ID:quxRLTxP
結局、社員の誰かが添付ファイル開いたんでしょ?
システムで防御よりも社員教育の方が安くて確実なんじゃないのかな
システムで防御よりも社員教育の方が安くて確実なんじゃないのかな
8: 名刺は切らしておりまして 2025/12/27(土) 20:26:03.13 ID:OPXfbgGs
>>6
社員教育は一定の効果しか無いと思っているわ。数多の子会社孫会社、取引先、社員、出向社員、派遣社員がいるわけで
添付ファイルを開く奴、私物USB挿す奴、ファイヤウォールを回避する奴は必ず出て来る
社員教育は一定の効果しか無いと思っているわ。数多の子会社孫会社、取引先、社員、出向社員、派遣社員がいるわけで
添付ファイルを開く奴、私物USB挿す奴、ファイヤウォールを回避する奴は必ず出て来る
7: 名刺は切らしておりまして 2025/12/27(土) 20:25:06.43 ID:qubcLERJ
1アカウントを取られる
2VPNで入られる
3ADをやられる
4管理者を取られる
5サーバーセグメントでやりたい放題
2VPNで入られる
3ADをやられる
4管理者を取られる
5サーバーセグメントでやりたい放題
