OpenSourceおじさんのヨモヤマ話 -5ページ目

アサヒビール工場停止事件から学ぶサイバーセキュリティ対策

サイバー攻撃でアサヒ工場30カ所がストップ、ビール大乱に発展か（中央日報日本語版） - Yahoo!ニュース「アサヒビール」で有名な日本の酒類・飲料メーカー、アサヒグループホールディングスに対するサイバー攻撃の余波が拡大している。供給支障の状況が「大乱」レベルに拡大するのではないかという懸念が出ている。被

news.yahoo.co.jp

サイバー攻撃でアサヒ工場30カ所がストップ、ビール大乱に発展か
Yahoo!ニュース
10/2(木)
https://news.yahoo.co.jp/articles/2eca2e33a1638d50623344fb3d287937fe5e7d34

[リンク] ニュース・ソース
日本経済新聞
2025年9月29日
https://www.nikkei.com/article/DGXZQOUC298BL0Z20C25A9000000/

おそらく

アサヒGHDに対するサイバー攻撃の詳細は公表されていないために

このニュースは、短くまとめられています。

ニュースの要点だけを拾うと、
・9月29日午前7時ごろ、アサヒグループホールディングスがサイバー攻撃を受けた。
・大規模なシステム障害により、ビール・清涼飲料の受注、出荷、コールセンター業務が停止した。
・日本国内の生産工場30カ所もほとんどが停止した。
・物流のボトルネック現象が予想され、新製品発表会も中止した。
・キリン・サッポロ・サントリーなど他ブランドも物流供給に支障をきたす可能性あり。
・小売店は在庫が少ないため、出荷停止が続けば1週間も持ちこたえるのが難しい状況である。

海外では、どのように報じられたのか？

調べてみました。

Japanese brewing giant Asahi hit by cyber-attackThe brewer says the attack hit shipping and customer service operations, but its European business is not affected.

www.bbc.com

日本のビール大手アサヒ、サイバー攻撃を受ける
BBC
オリバー・スミスビジネス記者
4日前（この記事を見ているのは、2025年 10月 4日現在）

同様に、要点だけを拾い出すと、

・日本の受注・出荷業務と顧客サービス業務が停止。
・顧客データの個人情報漏洩は確認されていない。
・欧州（イギリスを含む）の事業は影響を受けていない。
・アサヒは原因を調査中で、復旧の見込みは立っていない。
・アサヒは以前からサイバー攻撃をリスクとして認識し、対策を講じていた。

まぁ、国内での報道内容と大差ないようです。

サイバー・セキュリティの話は専門的なために
一般の報道では、あまり詳細には触れていない。
なので、一般の人には、その深刻さが伝わりにくいという
現状があります。
これは仕方がないことです。

一般的に、あまり知られていないことですが、
海外のサイバー・セキュリティの団体・企業は
日本で起こったサイバー攻撃をまとめて、
その原因を分析したり、今後の対策などの提言などを行っています。

2020年東京オリンピックの少し前では
サイバー・セキュリティ企業からの
このような記事がありました。

Top 14 Cybersecurity Breaches in JapanA detailed list of top 14 cyberattacks in the Japan

www.cyberlands.io

日本のサイバーセキュリティ侵害トップ14
日本におけるサイバーセキュリティの現状と、

国内で発生した14件の重大な侵害について解説します。
Cyberlands.io

Cyberlands.ioによるその内容は、

・三菱重工業: 2011年の事例ですが、重要インフラに対する攻撃があった。加えて、中国語の痕跡があった。
・Yahoo Japan: 大規模な個人情報漏洩事件があった。
・日本航空: マルウェア感染による個人情報漏洩、セキュリティ対策の不備が原因と考えられた。
・JTB: 標的型メール攻撃による情報漏洩、従業員教育の重要性が指摘された。
・Coincheck: 暗号資産取引所への攻撃であり、セキュリティ対策の脆弱性が巨額の損失につながることを強調した。
・ LINE: 個人情報保護に関する問題提起であり、プライバシー保護の重要性を強調した。
・NTT: 大手通信事業者への攻撃であり、高度なセキュリティ対策が必要であることを強調した。
・日本政府機関: 政府機関への攻撃であり、国家安全保障に関わる問題であることを強調した。
・川崎汽船: 海外子会社を狙った攻撃であり、グローバル企業におけるセキュリティ対策の難しさを露呈した。
・東京オリンピック: 大規模イベントを狙った攻撃であり、国際的な協力体制の重要性を強調した。
・Acro: ECサイトへの攻撃であり、決済システムのセキュリティ対策の重要性を強調した。
・パナソニック: 大企業への継続的な攻撃であり、多層防御の重要性を強調した。
・トヨタ自動車: サプライチェーン攻撃であり、サプライチェーン全体のセキュリティ対策の重要性を強調した。
・森永製菓: ECサイトへの攻撃であり、顧客情報の保護の重要性を強調した。

Cyberlands.ioは、それらの事例から、このように提言しています。

・多層防御の構築

単一のセキュリティ対策だけでなく、

複数の対策を組み合わせることで、攻撃のリスクを軽減する必要がある。
従業員教育の徹底: 標的型メール攻撃などに対する従業員の意識を高め、適切な行動を促す必要がある。

サプライチェーン全体のセキュリティ対策

関連会社や委託先を含めたサプライチェーン全体でセキュリティ対策を強化する必要がある。

・インシデント対応計画の策定

サイバー攻撃が発生した場合に備え、迅速かつ適切な対応ができるよう、

インシデント対応計画を策定しておく必要がある。

インシデントとは、

何らかの問題が発生してアクシデントになる一歩手前の状況のこと。

脆弱性管理の徹底

ソフトウェアやシステムの脆弱性を常に把握し、適切な対策を講じる必要がある。

脅威インテリジェンスの活用

最新の脅威情報を収集・分析し、自社のセキュリティ対策に反映させる必要がある。

定期的なセキュリティ監査

専門家による定期的なセキュリティ監査を実施し、

セキュリティ対策の有効性を評価する必要がある。

Cyberlands.ioは、このようにまとめています。

ビジネスの種類に関係なく、企業のセキュリティを向上させることは、

綿密な分析と積極性が必要な継続的なプロセスです。

それにもかかわらず、日本でのサイバー攻撃の増加に伴い、

これは今日見過ごされるべきではない重要なプロセスです。

他の日本企業の経験から学ぶことは、

あなたとあなたの会社が会社のセキュリティをより深く評価し、

侵害後の復旧のための多くのリソースとコストを節約し、

ビジネスの信頼性を保護するのに役立ちます。

ビジネスの安全性を確保したいですか？

次に、CyberlandのAPI侵入テストサービスの使用を躊躇しないでください。

潜在的なセキュリティの弱点を検出し、

可能な限り最良のソリューションを提供するために、

ITインフラストラクチャを徹底的に分析します。

なんだ。Cyberlands.ioの宣伝かいっ！

他には、このような記事があります。

10 Biggest Data Breaches in Japan [2025]Learn about the biggest data breaches in Japan, why Japan is an attractive target for cyber attacks and how these could have been prevented.

www.corbado.com

日本におけるデータ漏洩事件トップ10 [2025年]
日本における最大のデータ漏洩事件、

日本がサイバー攻撃の魅力的な標的となっている理由、

およびこれらの事件をどのように防ぐことができたのかについて解説します。
Corbado
Alex
作成日: 2025年6月25日
更新日: 2025年9月23日

要点を拾い上げると、

・Yahoo Japan データ漏洩 (2013年): 約2200万件のユーザーIDが漏洩
・JTB Corporation データ漏洩 (2016年): 約793万人の顧客情報が漏洩
・快活CLUB データ漏洩 (2025年): 約729万人の会員情報が漏洩
・森永製菓データ漏洩 (2022年): 160万人以上の顧客情報が漏洩
・日本航空データ漏洩 (2014年): 約75万人のマイレージ会員情報が漏洩
・サンケイランジェリーデータ漏洩 (2025年): 約29.2万人の顧客情報が漏洩
・DIC宇都宮セントラルクリニックデータ漏洩 (2025年): 約30万人の患者記録が漏洩
・損害保険ジャパンデータ漏洩 (2025年): 約727万人の顧客情報が漏洩
・NTTコミュニケーションズデータ漏洩 (2025年): 約17,891社の法人顧客情報が漏洩
・富士通 ProjectWEB データ漏洩 (2021年): 約7.6万件のアカウント情報が漏洩

Corbadoは、日本がデータ漏洩の標的となりやすい理由として

このように指摘しています。

日本は効率化、コスト削減、リモートワーク支援のために

デジタル変革を積極的に推進していますが、

多くの場合、数十年前の古いITインフラ上で行われています。
これらのレガシーシステムは、

現代のサイバーセキュリティ基準を考慮せずに開発されており、

脆弱性が高いです。
システムの完全なアップグレードには時間と投資が必要なため、

多くの組織が既知の脆弱性を抱えたまま運用しており、

攻撃者にとって魅力的な標的となっています。

・積極的なサイバーセキュリティ対策に対する文化的な抵抗
日本の企業文化は、信頼、調和、終身雇用を重視する傾向があり、

比較的オープンな内部アクセスと、

他のグローバル市場この信頼に基づいた環境は、

従業員の士気やチームワークには有益ですが、

内部のサイバーセキュリティ防御を弱める可能性があります。
従業員が機密システムやデータへの広範なアクセス権を持っていることが多く、

内部脅威や不正開示のリスクが高まります。
階層的な構造が、

サイバーセキュリティに関する懸念事項の積極的な報告を妨げ、

侵害や疑わしい活動への対応が遅れることがあります。

・キャッシュレス経済の進展とオンライン金融取引の増加
日本はキャッシュレス経済への移行を加速させており、デジタル決済、

オンラインバンキング、モバイル金融の利用が増加しています。
これにより、電子的に転送される機密金融データの量も指数関数的に増加しています。
サイバー攻撃者は、金融詐欺、個人情報盗難、

直接的な金銭的利益の可能性を求めて、

これらのデジタル取引チャネルを標的にしています。
特に小規模な金融機関や決済プロバイダーは、

包括的なセキュリティ対策を実装する能力が追いついておらず、

ランサムウェアやフィッシング詐欺などの攻撃に対して脆弱なままです。

Corbadoは、データ漏洩事件の共通パターンをこのように指摘しています。
・集中データシステムが頻繁に標的にされる
・第三者セキュリティにおける課題
・高度化するフィッシング攻撃の成功
・検知と対応の遅れによる被害拡大

Corbadoは、このように結論つけています。
・日本はサイバーセキュリティ対策を改善する必要がある。
・従来の対策だけでは不十分であり、包括的なソリューションが必要である。
・データセグメンテーションの強化、

・ランサムウェア対策、

第三者評価、フィッシング対策訓練、

迅速な検知と対応能力が重要である。

データセグメンテーションとは何か？

データ分析上の特定の基準に基づいて、データセットをより小さく管理しやすいサブセットに分割すること。

その概念や、作業プロセスを指す。

あー、なんだか

この記事を書いていて疲れてきました。

続きは、また次回ということにします。

さて、休憩しましょう。

Hiroshi Yoshimura - Wet Land