アサヒがランサム被害でVPN廃止

1 : 2025/11/28(金) 12:35:45.77 ID:TlBkhTej0

アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点
アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点
アサヒグループホールディングス（GHD）は2025年11月27日、同年9月に受けたサイバー攻撃を巡り初の記者会見を開き、サイバー攻撃の詳細や被害状況を説明。技術的観点から重要な3つの盲点が明らかになった。
xtech.nikkei.com

2 : 2025/11/28(金) 12:36:09.62 ID:TlBkhTej0

VPNて何

4 : 2025/11/28(金) 12:36:58.75 ID:00midvk+M

>>2
バーチャル技術
未来技術

34 : 2025/11/28(金) 12:49:49.19 ID:Cf9NFV5XM

>>2
バーチャルポルノ

3 : 2025/11/28(金) 12:36:45.81 ID:lJok55H40

リモート用のだろ

5 : 2025/11/28(金) 12:37:08.04 ID:ddQk5Hk80

ランサム被害でVPN廃止とか、アサヒのセキュリティ意識はガバガバやんけ、根本解決になってないやろこれ

15 : 2025/11/28(金) 12:43:31.80 ID:VzxvWWDpM

>>5
AIに言われとるわw

6 : 2025/11/28(金) 12:37:13.04 ID:RSnaHTAw0

営業所はインターネット経由で完結させるつもりか

7 : 2025/11/28(金) 12:37:22.29 ID:ZUwxI0fA0

キリンは何か言ってきてるの？

8 : 2025/11/28(金) 12:38:04.60 ID:jl0MPPsBH

vpnは何に使うんだ
特定ipじゃないと弾かれるの？

12 : 2025/11/28(金) 12:40:57.06 ID:Vi9dA7GEa

>>8
特定のipを弾くためのvpn

20 : 2025/11/28(金) 12:45:03.13 ID:8V7ue/ni0

>>8
東京と福岡をローカルアドレスで通信できる
WANアドレスは全部弾くから安全性が高いとされてきたがVPN装置の脆弱性を放置してパッチ当ててなかったせいで不正アクセスされた

26 : 2025/11/28(金) 12:47:38.16 ID:PK27p4BO0

>>20
ただのアホやん

9 : 2025/11/28(金) 12:39:35.41 ID:b0Cwc6nc0

サーバーの保守管理はどこがやってんだろうね

10 : 2025/11/28(金) 12:40:43.47 ID:BPOS2MCbH

うちは在宅勤務のときはまずVPN繋いでって感じだけどどこもそんな感じなのかな？
廃止されたら出社しないといけなくなっちゃう

16 : 2025/11/28(金) 12:43:51.92 ID:i9y9EqfE0

>>10
うちもそんな感じ
でかいIT企業なのにアナログ人間が社長になってリモートワーク原則禁止になった
出社しても誰とも喋らない日多くて意味ねえよ

13 : 2025/11/28(金) 12:41:50.01 ID:NhhxH8Cy0

セキュリティ目的であんまり不便にすると従業員が抜け道見つけようとするとから逆効果なんよね

14 : 2025/11/28(金) 12:42:41.04 ID:h+4BeLk/0

お前らが身元隠すときのvpnと社畜が仕事で使うvpnの違いがわからん

22 : 2025/11/28(金) 12:45:35.00 ID:lJok55H40

>>14
リモートは社内にいるという偽装で社内ネットワークにつなげるわけ

攻撃者も同じことすりゃ楽に入れる

32 : 2025/11/28(金) 12:49:32.73 ID:XteBbVUh0

>>14
2ch/5chではそういうコソコソ怪しいことするのに串、VPN、torって用語がよく出るが俺もあまりよく分からん

VPNだけ基本情報技術者とる際に何度もセキュリティーの過去問に出て来たけど、厳密に理解しなくても何となくで正解できてしまうんだよな…

応用情報だともっと詳しく扱うのかな？

17 : 2025/11/28(金) 12:43:52.24 ID:zY0KOAvC0

リモートによる開発・保守環境はたしかに穴にはなりやすい
そもそも無数にいる下請け日本人の1人が本番環境のIDとパスワード他人に教えたら終わりだからなあ

18 : 2025/11/28(金) 12:44:13.20 ID:E2exR3Au0

VPNだけでセキュリティ担保してたんか？
サーバーなんてローカルからかつ認証ないといじれないのが普通だろ

21 : 2025/11/28(金) 12:45:17.60 ID:5eSKgS1cM

VPNなんか使ってる企業は遅れてると言っていい
脱VPNなんてコロナ禍の時ですら言われてたろ
ZTNAによる、IAP, SDPだろ今どき

23 : 2025/11/28(金) 12:45:54.78 ID:PifUm95f0

非上場の酒屋に期待したら可哀想だよ（）

24 : 2025/11/28(金) 12:46:26.03 ID:IYzhbuBJ0

流石にこれはあかんと思うが
経営層が批判される対策の一つだと思う
日本が海外に負ける理由がわかるよね

29 : 2025/11/28(金) 12:49:05.65 ID:PifUm95f0

>>24
経営層は最低限ITパスポート必須にした方がいい
基本情報とか応用情報も必須にした方がいいレベル

37 : 2025/11/28(金) 12:51:12.04 ID:4VfFWl4R0

>>24
ゼロトラストの考えで行くならVPN必要ない

40 : 2025/11/28(金) 12:51:52.02 ID:PifUm95f0

>>37
×ゼロトラスト
○ノートラスト（信頼関係なし）

41 : 2025/11/28(金) 12:51:55.29 ID:IYzhbuBJ0

>>37
同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。

拠点間の話だと思うが違えのけ？

25 : 2025/11/28(金) 12:47:07.47 ID:ciGnGG9C0

未だにIPsecなんて使ってるからだろ
wireguardにしなさい

27 : 2025/11/28(金) 12:48:09.35 ID:PifUm95f0

ファームウェアのバージョンアップに伴う検証面倒だわぁ放置しとこ
出社面倒だからVPN経由でも権限大きくしとこ

まぁこんなところでしょう

28 : 2025/11/28(金) 12:48:38.83 ID:ZlY2v7lU0

アニメ落とすとき必須だよな

30 : 2025/11/28(金) 12:49:24.29 ID:K7hUSJB10

アサヒの損失額ヤバいやろ
まだまともに商品供給出来ていないやん

36 : 2025/11/28(金) 12:50:34.98 ID:PifUm95f0

>>30
IT設備とか教育に金かけるより損失額の方が少ないんじゃない
よってノーダメ

31 : 2025/11/28(金) 12:49:28.47 ID:ZsmYqgh50

むしろまだそんなもん使ってたんだ
とっくにsaasに移行済みでネットワークレベルのリモート接続なんて廃止してるわ

33 : 2025/11/28(金) 12:49:38.11 ID:PifUm95f0

多要素認証も面倒だわぁIDとパスワードだけでログインできるようにしとこ

35 : 2025/11/28(金) 12:50:18.60 ID:ksdGIXdp0

VPNサーバのゼロデイ攻撃はけっこう深刻だからな

VPNでネットワーク囲ってるという安心感からの落差の激しさが余計にショックでかい

38 : 2025/11/28(金) 12:51:19.64 ID:PifUm95f0

セッション情報監視やログ確認だるいから放っておこう

39 : 2025/11/28(金) 12:51:22.49 ID:lGZxec/A0

既存の不具合放置だからな
自業自得

42 : 2025/11/28(金) 12:52:21.96 ID:MwTkxt61M

ジャップ企業はホワイトハッカーとか雇わないの？

46 : 2025/11/28(金) 12:53:34.22 ID:x3LGAP5C0

>>42
600万とかでスペシャリストを探し始めるやろw

43 : 2025/11/28(金) 12:52:37.94 ID:lGZxec/A0

どっかの最大シェアのVPNベンダーが撤退するんじゃなかったっけ

44 : 2025/11/28(金) 12:52:45.55 ID:DnHNNe1LH

日本のドローン規制の考えと同じだな

45 : 2025/11/28(金) 12:52:46.54 ID:bIkMNGLE0

VPNは悪くないと思うが、そのVPNサービス提供業者が信頼できるのかどうかは重要だな
高度に暗号化を施して傍受を防ぐわけだけど、業者内に悪い奴がいれば丸見えだから情報を盗まれるわ

49 : 2025/11/28(金) 12:55:54.72 ID:ksdGIXdp0

>>45
馬鹿丸出しですね

48 : 2025/11/28(金) 12:55:23.79 ID:F0v2Dm1p0

体を使う仕事で大きくなった会社とかセキュリティ意識めちゃくちゃ低そう
セキュリティ部門とか金ばっかりかかって売上0で仕事の妨害ばっかりする奴らとか思われてそう

52 : 2025/11/28(金) 12:57:03.62 ID:IYzhbuBJ0

>>48
ここの情シスは意識低くないでしょ
EDR入れてたんでしょ

57 : 2025/11/28(金) 12:59:57.00 ID:ksdGIXdp0

>>52
そりゃ入れてる
アサヒはITと経営に自覚的で、モデル企業となるほど以前から熱心にITに注力してきた
ゆるゆるバカシステムを放置してたからランサムウェアにやられたわけじゃない
ランサムウェア仕掛けた側が非常に高度な技術で組織的にやってる

50 : 2025/11/28(金) 12:56:27.66 ID:JuPnjWh80

Fortigate的なやつのFWをアップデートしてなかったのか
それはバカ過ぎるw🤣

51 : 2025/11/28(金) 12:56:51.70 ID:K7hUSJB10

Zscalerでも導入すれば良いんじゃね？

53 : 2025/11/28(金) 12:57:28.54 ID:714r3fQOd

リモート勤務からの感染だったのか？

54 : 2025/11/28(金) 12:59:00.94 ID:JuPnjWh80

つか、EDRが機能してないって話の方が怖いんだけど
じゃあ何のために高い金払ってEDR入れてんだよってことでしょ？
CloudStrikeとか入れてるヤツはバカってことか？

55 : 2025/11/28(金) 12:59:08.71 ID:2h/04eKRa

ニコニコは業務の７割が
VPNによるリモートワークだった