信頼と実績のpiyologさんまとめ。いつもありがとうございます。それにしても長引きそうだわ。去年被害のあったHOYA、KADOKAWA、カシオは、HOYAのみ3週間、他は1ヶ月じゃ解決せず2〜3ヶ月はかかってるからなあ…
アサヒ、ランサムウェアでシステム障害とかマジかよwwwビール飲んでる場合じゃねえなwww
( 感染経路まだわかってない? )
これ使えたのかな?https://www.yomiuri.co.jp/national/20250717-OYT1T50160/
うちは大丈夫なのかって役員が言いそうだな、、、
さすがのまとめ力
大変だ
機会損失と、リカバリー工数と、信用ブランド毀損を考えると、コスト的には独立待機系を組むことが正当化されるかもね。ただ、待機系組んだり、切り替えテストをする人的リソースと工期がないPJが大半という気も
やはり紙…紙はすべてを解決する…
出荷停滞で生産全面停止との記述に満足。モノを置くヤードは権利なので。生産を続ければ、今何かが蔵置されたヤードは空けてもらう必要がある。この関係は卸の倉庫、トラックの荷台、小売店の棚と連鎖していく
アサヒの情シス子会社は実質CTCなのだが https://www.n-ais.co.jp/corporate/history/ 2013年に大震災を教訓にDRがあったはずなのだが https://archive.md/ilgZw サイバーインテルでイきってる意味がない https://blog.itochuci.co.jp/entry/2023/09/28/170721
うわー
共同配送のせいで他のメーカーにまで被害が出るとは思わなんだ
CTCなのか。
やはり紙と電話はこういう時強い
犯罪者が悪いのに、1企業ごとに防犯コスト掛かり過ぎ。
2024年6月のカドカワサイバー攻撃は「2025年3月期に24億円の特別損失を計上」らしいからこっちも数十億単位の損失になるのかなあ。社内SEも怖いよなあ
最初の原因はなんだろう。古典的には標的型メールとかだけど最近はAIにプロンプト送って実行する実験とかもあったし。
身代金払ってしまった方が損失少なくなる場合、払うことにインセンティブがあるのだよなあ
アサヒも油断大敵にゃ!ボクが猫パンチで守ってあげたかったにゃ~!
四社共同でバックアップの系を作っておいたらどうなのだろう
これまでどの程度セキュリティに金を使ってたのだろう
Itに金をかけずエンジニアを軽視し外部委託多いと、わきが甘いしいざという時に全く対応できない。自ら調査できず報告を待つ伝言ゲームしかできない
食品や飲料系に移ってきたなぁ。
年内に解決したらいいね
電話とFAXが大活躍している。と噂で聞いてちょっと笑ってしまった。一刻も早い復旧をお祈りいたします。
飲料系も今週は倉庫への入荷がないって言ってたよ〜
第一報に2000年問題の時に手作業で受発注その他を処理する訓練を何度となくやったはずで多少の損失はあれどと思ったがアレから四半世紀も!
どんなに大企業でもシステムがおかしくなったらコロッと逝ってしまうの見ると何とも言えない気持ちになる
“同社は、攻撃者との取引に応じたかどうかも含め攻撃の詳細について、「さらなる被害の拡大を防ぐため」として、公表を控える方針”
感染経路がソーシャルエンジニアリングなのかVPN機器からの侵入なのか原因が気になる
国内のどこかのシステムがランサムウェア被害に遭い、・国内グループ各社の受注・出荷業務 ・お客様相談室などのコールセンター業務を停止
グリコみたいに冷蔵庫のシステムも死んだとかじゃないし、酒類販売という昔ながらのプロ同士のシステム上の世界だし、まだアナログ時代の業務をかろうじてやってた人が居る時代だからまだマシだよなあ
アサヒは甲子園球場のオフィシャルビールだが、ここだけはこれからのCSや日本シリーズに備えて人力で乗り切るのだろうな
ワインのエノテカも停止中
ウチはアサヒ入れてないけど他人事じゃないな〜.更に酒屋はめちゃテンパってた
https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf ←NISCのガイダンス、被害企業が「何故・どのように」を「公表」しない正当化に使われるように思う。株式市場で有価証券上場規程402(2)xに基づく公表を迫るしかない?
もうちょい株価下がるかな、売っておくか
XでFax言われてたのを見た。紙つよい。リスト上げてるサイトはセブンが酒でファミマがお茶な差が面白いな。ランサムウェアはキツイ。絵描き他クリエイターもアカウント乗っ取られてて色々脆弱インストールなのかな
今回の公表により、日本企業各社セキュリティ対策が見直されるといいな
この土日大変そうだ。侵入経路が気になる。
こうなると工場はフルパワー出せないから交代で休みながら製造。事務方は手作業で永遠に無くならない終わらない仕事を24時間対応だな
酒屋だからぎりぎり紙でのフローも生きてたんかな。他社の時は復旧するまで身動き出来てなかったよな
“情報流出の可能性を示す痕跡が確認されたとして、対象情報の特定作業が進められている。”
他社の生産能力にも限度があり、ビールでシェアトップのアサヒの分を他社が捌けるのだろうか…
これ、どえらいことだと思うんだけど全然世間が騒いでなくてぽかーんとなってる。コールセンターを何月何日に復活させたいとか言ってるのを見たけど、いや何言ってんだ?と。
M365 E5 Security 導入って書いてあるね。じゃあPCにMDEは入ってるだろうね。またVPN機器とかからの侵入かなあ。 https://news.mynavi.jp/techplus/kikaku/azure_case_td-201/
SAPが入っているのかどうかが気になるます(ある程度は使ってそうだけど)/"アサヒグループHDで SAP Aribaの導入事例が発表されています"←だそうで、これが狙われたかは不明だけども https://x.com/sakamotoh/status/1974107835815637178
そっかエノテカもなのか、、、
いつもありがとうございます
アサヒグループホールディングスへのサイバー攻撃についてまとめてみた - piyolog
信頼と実績のpiyologさんまとめ。いつもありがとうございます。それにしても長引きそうだわ。去年被害のあったHOYA、KADOKAWA、カシオは、HOYAのみ3週間、他は1ヶ月じゃ解決せず2〜3ヶ月はかかってるからなあ…
アサヒ、ランサムウェアでシステム障害とかマジかよwwwビール飲んでる場合じゃねえなwww
( 感染経路まだわかってない? )
これ使えたのかな?https://www.yomiuri.co.jp/national/20250717-OYT1T50160/
うちは大丈夫なのかって役員が言いそうだな、、、
さすがのまとめ力
大変だ
機会損失と、リカバリー工数と、信用ブランド毀損を考えると、コスト的には独立待機系を組むことが正当化されるかもね。ただ、待機系組んだり、切り替えテストをする人的リソースと工期がないPJが大半という気も
やはり紙…紙はすべてを解決する…
出荷停滞で生産全面停止との記述に満足。モノを置くヤードは権利なので。生産を続ければ、今何かが蔵置されたヤードは空けてもらう必要がある。この関係は卸の倉庫、トラックの荷台、小売店の棚と連鎖していく
アサヒの情シス子会社は実質CTCなのだが https://www.n-ais.co.jp/corporate/history/ 2013年に大震災を教訓にDRがあったはずなのだが https://archive.md/ilgZw サイバーインテルでイきってる意味がない https://blog.itochuci.co.jp/entry/2023/09/28/170721
うわー
共同配送のせいで他のメーカーにまで被害が出るとは思わなんだ
CTCなのか。
やはり紙と電話はこういう時強い
犯罪者が悪いのに、1企業ごとに防犯コスト掛かり過ぎ。
2024年6月のカドカワサイバー攻撃は「2025年3月期に24億円の特別損失を計上」らしいからこっちも数十億単位の損失になるのかなあ。社内SEも怖いよなあ
最初の原因はなんだろう。古典的には標的型メールとかだけど最近はAIにプロンプト送って実行する実験とかもあったし。
身代金払ってしまった方が損失少なくなる場合、払うことにインセンティブがあるのだよなあ
アサヒも油断大敵にゃ!ボクが猫パンチで守ってあげたかったにゃ~!
四社共同でバックアップの系を作っておいたらどうなのだろう
これまでどの程度セキュリティに金を使ってたのだろう
Itに金をかけずエンジニアを軽視し外部委託多いと、わきが甘いしいざという時に全く対応できない。自ら調査できず報告を待つ伝言ゲームしかできない
食品や飲料系に移ってきたなぁ。
年内に解決したらいいね
電話とFAXが大活躍している。と噂で聞いてちょっと笑ってしまった。一刻も早い復旧をお祈りいたします。
飲料系も今週は倉庫への入荷がないって言ってたよ〜
第一報に2000年問題の時に手作業で受発注その他を処理する訓練を何度となくやったはずで多少の損失はあれどと思ったがアレから四半世紀も!
どんなに大企業でもシステムがおかしくなったらコロッと逝ってしまうの見ると何とも言えない気持ちになる
“同社は、攻撃者との取引に応じたかどうかも含め攻撃の詳細について、「さらなる被害の拡大を防ぐため」として、公表を控える方針”
感染経路がソーシャルエンジニアリングなのかVPN機器からの侵入なのか原因が気になる
国内のどこかのシステムがランサムウェア被害に遭い、・国内グループ各社の受注・出荷業務 ・お客様相談室などのコールセンター業務を停止
グリコみたいに冷蔵庫のシステムも死んだとかじゃないし、酒類販売という昔ながらのプロ同士のシステム上の世界だし、まだアナログ時代の業務をかろうじてやってた人が居る時代だからまだマシだよなあ
アサヒは甲子園球場のオフィシャルビールだが、ここだけはこれからのCSや日本シリーズに備えて人力で乗り切るのだろうな
ワインのエノテカも停止中
ウチはアサヒ入れてないけど他人事じゃないな〜.更に酒屋はめちゃテンパってた
https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf ←NISCのガイダンス、被害企業が「何故・どのように」を「公表」しない正当化に使われるように思う。株式市場で有価証券上場規程402(2)xに基づく公表を迫るしかない?
もうちょい株価下がるかな、売っておくか
XでFax言われてたのを見た。紙つよい。リスト上げてるサイトはセブンが酒でファミマがお茶な差が面白いな。ランサムウェアはキツイ。絵描き他クリエイターもアカウント乗っ取られてて色々脆弱インストールなのかな
今回の公表により、日本企業各社セキュリティ対策が見直されるといいな
この土日大変そうだ。侵入経路が気になる。
こうなると工場はフルパワー出せないから交代で休みながら製造。事務方は手作業で永遠に無くならない終わらない仕事を24時間対応だな
酒屋だからぎりぎり紙でのフローも生きてたんかな。他社の時は復旧するまで身動き出来てなかったよな
“情報流出の可能性を示す痕跡が確認されたとして、対象情報の特定作業が進められている。”
他社の生産能力にも限度があり、ビールでシェアトップのアサヒの分を他社が捌けるのだろうか…
これ、どえらいことだと思うんだけど全然世間が騒いでなくてぽかーんとなってる。コールセンターを何月何日に復活させたいとか言ってるのを見たけど、いや何言ってんだ?と。
M365 E5 Security 導入って書いてあるね。じゃあPCにMDEは入ってるだろうね。またVPN機器とかからの侵入かなあ。 https://news.mynavi.jp/techplus/kikaku/azure_case_td-201/
SAPが入っているのかどうかが気になるます(ある程度は使ってそうだけど)/"アサヒグループHDで SAP Aribaの導入事例が発表されています"←だそうで、これが狙われたかは不明だけども https://x.com/sakamotoh/status/1974107835815637178
そっかエノテカもなのか、、、
いつもありがとうございます