【速報】アサヒ サイバー攻撃の経緯や現状を説明 発生後初の会見
え、改めまして朝日グループ ホールディングス社長のカ木でございます 。え、本日はご対応の中、え、たくさんの 皆様にお集まりいただきまして誠に ありがとうございます。え、初めに、え、 9月29日に発生いたしましたシステム 障害によりまして、え、多くのお客様、え 、関係先の皆様に多大なるご迷惑をおかけ していることを心よりお詫び申し上げます 。 え、このような中ではございますけれども 、え、お客様からは多くの励ましのお言葉 やお手紙を頂戴し、え、関係先の皆様には 、え、大変なご不縁をおかけしているにも 関わらずですね、え、商品の供給に関し ます、え、ま、不規則な、え、こう通常と は異なる対応をお願いしておりまして、え 、それに対しましてですね、大変なご理解 とご協力を賜っております。え、重ねて、 え、お詫びあ申し上げるとともにですね、 え、感謝、深く感謝申し上げたいという風 に思います。 え、本日は私から、え、サイバー攻撃に よる、こう、システム障害の経緯、え、 そして原因の特定、え、情報漏洩の可能性 につきましてこれまでの調査によりまして 、え、私ども把握できました、え、内容に つきまして、え、ご説明をさせて、え、 いただきます。え、また、え、こう我々の 事業及びこのシステムの復旧に関します 情報につきましてもお話をさせていただき たいという風に、え、思います。え、また 、あの、先ほど11時にですね、開示させ ていただいておりますけれども、2025 年、え、12月期第3市半期におけます、 え、事業の進捗、そして、え、2025年 12月期通期決算の発表の延期につきまし てのですね、え、お伝えさせていただき たいという風に思います。え、それでは ここから着席させていただきます。 え、それでは、え、今回のサイバー攻撃に よるシステム障害の概要についてご説明 いたします。え、9月29日の午前7時頃 当社において障害が発生し、え、調査を 進める中で暗号化されたファイルがある ことを確認いたしました。 また当日、え、同日ですね、午前11時頃 被害を最小限にとめるためにネットワーク を遮断し、え、データセンターの隔離措置 を講じました。え、その後の調査の結果、 え、具体的な日時は特定できないものの、 え、システム障害発生の約10日前にです ね、え、外部の攻撃者が当社グループ内の 拠点にあるネットワーク機器を経由し、 朝日グループのネットワークに侵入した ことが分かっております。え、その後当社 の主要なデータセンターに入り込み、え、 パスワードの脆弱性をついて、え、管理者 権限をダッシュし、え、ダッシュした アカウントを正利用して、え、 ネットワーク内を探索し、え、主に、え、 業務時間外に、え、複数のサーバーへの 侵入と偵察を繰り返したと見られており ます。え、そして9月29日の早朝に、え 、侵入されたアクセス権を認証する サーバーからランサムウェアが一斉に実行 され、え、起動中の複数のサーバーや、え 、パソコン端末の一部のデータが暗号化さ れたという風に認識しております。え、 今回の攻撃を受けましたシステムを中心に 影響する範囲や内容の調査を進めている中 で、え、データセンターを通じて、え、 従業員に対応している一部のパソコン端末 のデータが、え、流出したことが分かり ました。え、データセンターにある サーバー内に保管されていた個人情報に ついては、え、流出の可能性があるものの 現時点で、え、インターネット上に公開さ れたといった事実は確認されておりません 。 え、次に、え、情報漏洩の発生、え、また はその恐れがある個人情報についてご説明 いたします。え、朝日ビール、朝日飲料、 朝日グループ食品各社のお客様相談室にお 問い合わせをいただいた方の使名、え、 性別、住所、電話番号、メールアドレスに ついて152万5000件に漏洩の恐れが あることが確認されました。え、さらに、 え、観音総裁に際して宿電や頂電などの 系長対応を差し上げました。え、社外の 関係先の方の使名、住所、電話番号につき まして、え、11万4000件に漏洩の 恐れがあることが確認されました。え、 そして、え、弊社グループの従業員及び 退職者の使名、え、青年月日、性別、住所 、電話番号、メールアドレスなどについて 10万7000件に漏洩の恐れがあること が確認されました。え、関連しまして、え 、従業員退職者の家族の使命成年月、え、 性別について、え、16万8000件に 漏洩の恐れがあることが確認されました。 え、情報漏洩の恐れがある方につきまして は、本日以降、え、個人情報保護法に則り まして個別に通知を開始いたします。え、 合わせて、え、お客様や関係先の皆様から 、あ、のお問い合わせに対応するため朝日 グループ個人情報お問い合わせ窓口を解説 いたしました。え、これらの内容は昨日 11月26日に、え、個人情報保護委員会 に、え、確保として報告しております。 次に、え、システムの復旧予定について、 え、ご説明いたします。え、サイバー攻撃 を受けてから約2ヶ月にわり、え、 ランサムウェア攻撃の封じ込め対応、え、 システムの復元作業及び再発、え、再発 防止を目的としたセキュリティ強化を実施 してまいりました。え、外部専門機関に よるコンピューターやネットワークで起き た不正アクセス、え、ウイルス感染などの 原因や、え、経路を突き止めるための監式 調査、いわゆるフォレンジック調査や、え 、健全性調査、え、及び追加の セキュリティ対策を経して安全性が確認さ れたシステム及び端末から段階的に復旧を 進めております。え、特に、え、お客様へ の商品供給に直接関係する受中及び出荷に 関するシステムにつきましては、え、 システム障害発生以降停止を余儀なくされ 、手作業による対応を続けてまいりました 。え、これらの物流関連のシステムによる 受中出荷業務につきましては、え、出荷 できる商品や、え、リードタイムに制限は 残るものの、え、12月からの再開を予定 しております。え、具体的には朝日ビール と朝日では、え、EOSエレクトリック オーダリングシステムによる受中を13、 え、12月3日から再開し、え、12月8 日以降の納品分から商品をお届けできる 予定です。え、同じく朝日グループ食品で は、え、EOSによる受注を12月2日 から再開し、え、12月11日以降の納品 分から商品をお届けできる予定へござい ます。え、引続き制限が残る配送のリード タイムにつきましては2月までに、え、 通常化させることで物流業務全体の正常化 を目指してまいります。え、同じく制限が 残る出荷可能な商品の品目数につきまして は2月までに、え、全商品の災害には至、 え、再開には至らないもののEOS発注 再開後の受中出荷状況を確認しながら、え 、順次拡大してまいります。え、今後とも 継続した監視と改善及び、え、追加の セキュリティ対策の強化を行い、え、再発 防止と安全な運用維持に努めてまいります 。え、次に、え、すでに実施した対策を 含めまして再発防止策についてご説明 いたします。え、システム面につきまして は、え、通信経路やネットワーク制御を再 設計し、え、接続制限をさらに厳しく いたします。え、メール、ウェブアプリ などを含むインターネットを経由した外部 との接続は、え、既でに、え、VPN1 接続、WANですね、1接続を廃止した 安全な領域に限定し、え、外部との アクセス制限を強化するなど、え、ゼロ トラストの概念に従いより安全な ネットワークを構築いたしました。え、 そして、え、個々のサーバーなどのEDR ポイントディテクション&スポンスをより 強化するなどセキュリティ監守の仕組みを 見直し、え、攻撃検地の向上を、え、制度 を向上させます。また万が一の際にも迅速 に復旧できるよう戦略や、え、事業継続 計画についても再設計し実装いたします。 え、今後は、え、セキュリティ水準を継続 的に見直し、え、より実行性のある社員 教育や外部監査を定期的に実施することで 、え、組織全体のセキュリティガバナンス を強化して、え、いきます。 続きまして、え、発表を延期しております 。2025年12月期第3市販期決算に 関しまして、欧州やアジアパシフィックの 進捗状況及び日本の各事業の現状などに つきまして概要をご説明申し上げます。 え、システム障害の影響がない、え、欧州 やアジアパシフィックにつきましては売上 収益は想定をや回っておりますが、え、 事業利益は計画ラインで進捗しております 。 日本、え、東アジアは9月末分の影響を 確定できておりませんけれども、1月から 8月の累計の売上収益や事業利益はほぼ 計画ラインで進捗しております。え、今後 の見通しにつきましては、え、欧州や アジアパシフィックでは、え、通期の売上 収益は計画をや回る可能性がありますが、 え、事業利益は、え、収益構造改革の推進 なども起与しまして、え、計画の達成を 目指します。日本東アジアでは、え、10 月以降の売上収益は、え、計画を下回る 見込みではありますが、え、各種システム 及び、え、各事業の出荷数量は、え、徐々 に回復してきております。 え、詳細につきましてはお手元の開示資料 をご確認いただきますようお願い申し上げ ます。え、今回のシステム障害によりまし て2025年通期の連結業績は、ま、悪化 を避けられないという見込みで、え、 ございますが、え、中直系方針を変更する ことなく事業ポートフォリオの強人化や、 え、資本効率向上に向けた施策を着実に 実行してまいります。え、また本日、え、 2025年12月期の通期決算発表の延期 についてお知らせいたしました。え、延期 後の決算発表日便については、え、今後の システム全体の復旧及び決算手続きなどの 進捗次第で、え、決定後速やかに開示 いたします。 え、システム障害による2025年12月 期及び、え、欲期以降の業績への影響に ついては引き続き中でございます。え、 開示すべき事項が発生した場合には速やか に開示いたします。え、私からの説明は 以上で、え、ございます。え、この度の 事案につきまして、え、経営として重大な 責任を通感、え、しております。お客様、 お取引先、従業員を始め、あらゆる関係先 の皆様に多大なるご迷惑とご心配をおかけ しておりますことを重ねてお詫び申し上げ ます。え、今後は外部専門家の地見を入れ たセキュリティ体制の強化などの再発防止 策を速やかに実行してまいります。え、 経営一度信頼回復に向けて全力で取り組ん でまいります。で、最後にちょっと私から 一言申し上げたいと、え、いうことで ございます。ま、今回、え、本件を通じ ましてですね、え、ま、お客様の温かなお 言葉とか、ま、時にはおのお言葉も頂戴し ました。 私のどもの商品を通じまして本当に私実感 しましたのはですね、え、本当に私どもの 商品あるいはサービスがですね、え、 美味しさ、楽しさ、豊かさ、あるいは喜び 、え、繋がり、潤い、え、こうしたものを ですね、いかに私のお届けしていたかと いうことを実感、え、いたしました。え、 また社員がいかに頼もしいかということを 本当に私、あの、え、あの、実感いたし ました。あの、時間はかかりましたけれど も、え、この復旧の目度がここまで立って きたのもですね、社員の驚くべき、え、 頑張りが、ええ、ございました。あの、 本当月並みな言葉ではありますけれども、 え、本当、あの、今回はあの、社員のこと を他に思う、思、思う、思いました。あの 、不適切な表現だであるとは思いますけど も、本当にあの、経営者無料理にるという 経験を、え、私、え、させていただきまし た。あの、え、ま、こうした社員がいる 限りですね、え、今後、え、さらにお客様 の信頼を頂戴してですね、え、 お客様に、え、社会により 価値を提供して強い会社となって戻って 来ると、え、信じて、え、疑っておりませ ん。え、これをお約束いたしまして、私の 最後の言葉とさせていただきたいという風 に思います。ご清聴誠にありがとうござい ました。 ありがとうございました。え、続きまして 、え、質疑応答に移ります。え、冒頭に 申し上げました通り、え、ご質問はお1人 様2問までで、え、お願いをさせて いただきます。え、また、え、ご質問の前 に、え、とお名前をおっしゃってから、え 、ご質問をお願いいたします。え、終了は 、え、午後1時、え、13時までとさせて いただきますので、え、ご理解、ご協力を お願いいたします。 それではご質問のある方いらっしゃいますでしょうか?はい。え、それでは、え、前方の右側のブロックの 1 番前の方お願いいたします。日本経済新部の松本です。 ありがとうございます。 え、2つ質問させてください。 あの、1つ目が、あの、今回のシステム 復旧について2ヶ月かかったっていう ところで、あの、冒頭社長のご説明の中で もありましたように、あの、封じ込め対策 とか外部専門家の調査があったと思うん ですけど、ま、率直になぜここまで時間が かかったのか、どこが1番時間がかかった ところのネックだったのかっていうところ をまず教えてください。で、2つ目が、え 、ま、今回の情報開示について、ま、色々 と報道されてますけど、ま、お者の場合、 あの、発生から、ま、4回、えっと、情報 開示があったと思うんですが、ま、いずれ も調査中っていうところでとまってました と。え、ま、ちょっと他の他者さんの名前 出すのもあれですけど、ま、同時に、えっ と、他者さんの中で、え、同じくサイバー 攻撃あった中で、ま、情報開示の姿勢って いうところが、ま、音社の、え、ところで も問われたかなと思うんですけど、ま、 このな、ま、なぜこのタイミングで、え、 公表を決めたのかで、改めて、ま、この タイミングでの公表が適切だったのかって いうところを、え、ご認識を伺えればと 思います。はい。ご質問ありがとうござい ます。あのまずなぜこう2ヶ月これまで、 え、かかったのかと、ま、復旧にかかった のかという、え、ご質問でございます けれども、やはりあの、え、私どもこう 車内あるいは社外に、え、被害が拡大し ないということを再してですね、え、慎重 にこう復元復旧にかかってまいりました。 その中では、ま、あの、封じ込めも含め ましてですね、え、こう安全な通信を確保 しつつ、こう専門家の地形なり支援も得 ながらですね、え、これ丁寧に慎重に、え 、システムの復旧を進めて、え、まいり ました。で、ま、あの、え、先ほども 申し上げましたけども、いろんなこう手順 を踏んでまいりましたので、え、こう時間 がかかったということは否めませんけれど もですね、やはりこう、あの、私どもこう 、え、広く社会の方々と関わっている企業 でも、え、ございますので、え、万が一に も、ま、被害が拡大するリスクがこう 大きくなるといったことはこう避けなけれ ばいけないということで、え、慎重に やはりそうした手順を踏んだということで 時間がかかったということはご理解 いただきたいという風に思っております。 ま、あの先ほどご説明いたしましたように 、ま、ちょうど来週からということになり ますけれども、1番の私どものやはりあの こう困った点でございました。え、 システムを開した18種出荷ができないと 、え、お客様に商品が、ま、通常通りをお 届けできないという状況でございました けども、それが大きく改善いたしました。 ここまであのシステムを復旧できたという ことにつきましてはですね、時間がかかり ましたけれども必要な手順を踏みつつ、ま 、確かな、あ、国会復旧を進めることが できたという風に考えているところで ございます。え、ま、あの、ネックという ことにつきましては、こう何が特別な ネックということよりも、え、私どもは その被害被害が拡大しないようにこう慎重 にこう対応を進めてきたということが、え 、今回のこの、ま、この期間、え、頂戴し たということにつがったという風にご理解 いただきたいと思います。え、情報開示に つきまして、え、なぜこのタイミングだっ たかということでございますけれども、 あの、ま、あの、一部こうお伝えはしてい たかという風に存じますけれども、やはり あの、不かな段階でで、またあのシステム の復元復旧なりこうネットワークなどの 安全性が、え、私もとしてやはりこう確信 できない状態の中で、え、情報を開示する ということについては相当なリスクがある という風に、え、考えておりました。あの 、やはり、あの、これまでの段階で、あの 、こう社会の方々のご興味というのはその 今回のシステム障害あるいはこうサイバー アタックのですね、え、状況と言いますか 、こう具体的にどういうものであったかと いうのお尻になりたいと、これはま、そう 思いますけれども、それを私もお伝えして しまうとこの攻撃する側に対してやはり 攻撃しやすいという情報を与えることに なりますので、これはやはり慎重にやらせ ていただいたということでございます。 これは私のもののやはりあの先ほど申しっ ましたが社会に対する影響の大きさという のも考えたということでございます。え、 またあの、え、今回あの先ほどの、え、私 の説明にも申し上げましたけれども、え、 個人情報の漏洩の恐れがあるという状況で 、え、ございます。あの、実際に私ども その個人情報の漏洩を確認できております のは、え、実はあの、え、従業員に、ま、 対応しておりましたパソコンの中から一部 のデータが、ま、あの、引き抜かれてです ね、それがインターネット上で開示された ということについては確認できております が、あの、私もシステム内のデータについ て、え、こう漏洩したという事実について は確認、え、はできておりません。ただの 漏洩の恐れがあると。これなぜ恐れがある んだというと、その個人情報を格納してい たこうサーバーがどうもその攻撃者によっ て触られた恐れがあると、触られた可能性 があるということを見つけましたものです から、え、その中に、え、ま、格納されて おります、え、個人情報についてこれまで 慎重に点検をして、え、こう確認作業を 進めてまいりました。ま、その確認が完了 いたしまして、え、昨日、え、個人情報 保護委員会に確保としてその内容を提出し たところであります。ま、そうした タイミングで、え、ございまして、ま、 あの、えっと、説明長くなりましたけど、 ま、2ヶ月があってこの段階でこうした 会見を開かせていただいて情報を改場した ということについてはですね、やはり復旧 に目度が立ったと、その復旧も慎重にこう 確実に安全に進めてきた復旧に目度が立っ たということ。え、そして、え、個人情報 の漏洩について、ま、あの、私どもの調査 が、ま、一旦完了したと、今のところ できる対応について完了したというこの タイミングで、え、皆様に、え、こう正確 な情報、不確かではない確かな情報をお 伝えできるということで、本日こうした 会見を模様させていただいて、皆様にもお 集まりいただいたということでございます 。ご理解いただければと思います。ご質問 ありがとうございました。よろしい でしょうか?はい、ありがとうございます 。 他にご質問のある方いらっしゃいますしか?はい、それでは、え、前方右側のブロックの前から、え、 3番目の方ですかね?はい。 テレビ同の豊島と申します。今日はありがとうございます。 あの、ランサムウェアによる被害という ことですけれども、今回データなどの復旧 のためにいわゆるあの身の代金と言います か、攻撃者に対する身代金は支払ってい ないという認識でよろしいんでしょうか? これがまず1点ということと、あの、今 時点でですね、国内の向上などの現場は どういう状況にあるんでしょうか?あの、 手作業などで色々作業しているという風に も伝わっていたり、あるいは紙ですとか、 FAでの、ま、注文のやり取りなどが続い ているという情報も ありますけれども、今で大体現場はどういう状況にあるのかということと、ま、その状況がですね、今後、ま、元通りに復旧、ま、ちゃんとこうデジタルでやっていくというような状況に戻るメロというのはいつ頃を見ていらっしゃるのか、この 2点をお願いいたします。 はい。あの、こう、ランサムウェアに関する身の料金については、え、支払っておりません。あの、これは、え、攻撃者と接触我々していないからであります。 え、従って、あの、え、そうした、ま、 請求と言いますか、脅迫も、ま、直接は 受けてないという状況でございますので、 身料金は、え、支払っておりません。で、 向上現場の状況なんですが、ま、今回私 どもやはり幸いしたと思いますのは工場の そのオペレーショナルテクノロジーって 向上を動かすその、え、そのシステムに ついては、え、無傷であったということで ございまして、え、工上は通常の稼働が できる状態でございまして、実際あの、ま 、え、これは出荷の影響によりまして品目 等の制限はございますが、え、向上は、え 、動いております。あの、通常通り動かす ことができますし、え、ま、あの、動いて いますという状況であります。ただ、あの 、え、出荷の方が、あの、こうやはり システムを、え、活用した出荷ができませ んので、正常に動いてないせいで一部の やはり商品については製造ができていない 。ま、こういう現実でございます。で、 現場ということにつきまして、これは、 あの、え、こ先ほどあのおしゃれ手で、 あの、それこそ、ま、アナログとは言い ませんけれども、あの、こうシステムを 使わない、え、形でのいわゆるその、え、 ま、人力による、う、ま、出荷、え、受中 出荷ということが、ま、続いて、え、い ましたと、え、いうことでございますが、 来週以降それが大きく改善とます。 ま、システムを使った108 と、え、出荷ということになりますので、ま、あの、ある意味劇的に改善するというのが来週以降の状況で、え、ございます。で、え、現場ということについては、あの、もしあれでしたらさんの方から何か、 あ、はい。 補足がありましたらお願いします。 はい。ありがとうございました。え、ま、 まずって、え、 いわゆる商品をお届けするメーカーとして ですね、え、このシステム障害によって、 ま、長い間お客様始め、え、流通の方々に ご迷惑をおかけしましたことをですね、ま 、日本の代表としてお詫び申し上げたいと 思います。え、ま、社員も頑張ったんです けども、え、決してその我々今こういう 状態で商品がお届けできていることは社員 の頑張りだけではなくて、え、流通の皆様 、お得薬店様、販売店の皆様、あ、そして 旅院店の皆様も含めたですね、皆さんのご 協力があって、え、今こうした手作業の中 でも、え、まだご満足いただいておりませ んけども、ま、商品の供給ができていると いうことであります。え、ま、もう少し 大的申し上げますと、あの、制約があり ますので、手作業でご発注いただくのに ですね、非常に多くの時間をかけてご発注 をいただいていたり、え、届けのトラック に対して制約がありますので、やっぱり 早朝から作業していただいた流通の方々が いたり、我々がお届けできないお得意先に 対して流通の方々が、あ、自ら調整をして いただいて運んでいただいたり、え、店頭 では皆さんもご覧いただいたと思います けれも、え、ポスターを貼っていただいて ですね、朝日グループのサイバー攻撃に よるシステム障害で一部商品が来ませんと いうご案内をいただいたり、また、ま、 店頭でそういったお問い合わせにお答え いただいたり、4店さんに置かれましても ですね、なぜ野菜ビールがないのかという 問い合わせに対して、え、お答えいただい てる、ま、そういう方々のご協力があって 、え、今ここにあるというところであり ます。で、ま、手作業でと言ってるところ は、あの、いわゆるexelベースで、え 、昭和の時代に戻ってですね、え、これは システムなかなかすぐには、え、復旧し ないので、え、昭和の時代戻って exelルで、ま、そうすることによって 今も申し上げましたけども、お時にも非常 に迷惑をかけたということであります。え 、ま、具体的には、あ、SKUの制限が あったり、先ほど申し上げましたけども、 大型社での配送をお願いしたり、え、注文 にあたってはパレット単位での注文をお 願いしたり、リードタイムも通常よりです ね、長いおいでいただいたり、え、とう々 の、え、ご制約の中で今まで参りました けども、ま、今日あのお配りしてる、え、 資料にもあると思いますけども、朝 グループ食品においては2日から、ま、E Sですね、え、いわゆる手作業ではない 発注が可能になります。え、そして11日 の商品から納品ができます。え、ビールと 飲料については3日からUSの発注をして 、え、8日からのお届けに対応できると いうことであります。え、ただその システムというのは生産は向上の中で独立 したシステムがありますので、え、生産は できるんですけども、今申し上げた出荷の システムにつがる、これが児童で繋がり ます。ただ、より多くのSKUを拡大して いくためには、生産計画のシステムが 立ち上がったり、え、調達、減量を調達 するシステムが立ち上がったり、え、その 他のシステムが同時に立ち上がって全て 整わないとSKUを完全に復活させること はできません。え、そしてまた今一時的に 販売を止めている商品を再度出荷すると いう時には先ほどの生産計画がきっちり できているということも重なるんです けれども、やはり一定程度以上のストック を持たないと出荷を再できないので、え、 そこにお時間を頂戴してます。え、12月 の再世紀の前に今申し上げたEOSの システムが立ち上がってここでまたSKU がしていくということは非常に大きな前進 ではありますけども、本当に完全の姿に 戻っていくためには2月以降になるという のが今ご案内しているところであります。 え、どうぞよろしくお願いしたいと思い ます。あの時点でファックスですとか紙を 使ったやり取りというのはまだ行われて いるという状況なんでしょうか。そうです ね。 が申し上げましたようにように食品については 2日からあの発注が EOS になります。え、ビール飲料については 3 日からのものが変わりますというご案内を今あの方々にも差し上げてるというありがとうございます。 はい。 ありがとうございます。え、他にご質問のある方いらっしゃいますでしょうか?はい。それでは、え、前方中央のブロックの 1番前にお座りの方します。 え、朝新聞の橋田です。 あの、克者長にお尋ねがございます。冒頭でデータセンターのパスワードの脆弱性をついて管理者権限をダッシュされとおっしゃいましたけれども、これはつまりあのパスワードが盗み取られたということでよろしいでしょうか? はい、 分かりました。そしてもう1 つのデータセンターのパスワードの管理状態はどのようなものだったのでしょうか?例えば安易に類されるパスワードが長期間更新されなかったとかどういったような管理状態だったのでしょうか? はい。あのこれは詳細にかかることでございますのでお答えすることはできませんと。 あの、え、私のものはやはり今の セキュリティがですね、完全になるまでは 我々やはりあのお答えできる内容では、え 、ございません。え、ただあの脆弱であっ たのは間違いないという風にはご理解 いただけたと思います。え、その辺りの 脆弱性の、ま、あの、その、ま、入り口と 言いますか、入り口になり得うる脆弱性の こう、改善というのはもうすでに完了して おります。 ありがとうございます。え、他にご質問の ある方いらっしゃいますでしょうか?はい 、それでは、え、前方中央のブロックの前 から3番目の方お願いいたします。 ただいまをお持ちいたします。 ありがとうございます。え、セキュリティ 産業新聞の野口と申します。2点を教えて ください。えっと、攻撃ってのは絶対発生 するんですが、対策としてはやっぱり事前 準備だと思うんですね。で、ま、対策を 強化っていうこと言われてますけど、従来 は当然とか、ま、そのレッドチームを含め た対策はやられてたと思うんですけれども 、そういったことはきちんと整備してやっ ていて問題はないかったという従来の対策 の判断。従来の対策の判断についてはそれ で良かったのかのが1点です。2点目は その今回みたいにですね、あの他者さんの 製品供給にも影響を及ぶすっていうことで あればですね、例えば業界を通じた例えば その重大アクシデントが発生したサインの 製品供給みたいなものを業界として考える べきでないかという風に思うんですけれど も、何かしら音社の方でその旗ふりをする とか問題を提起するったお考えません でしょうか?はい。あのありがとうござい ます。え、従来の、え、対策ということで ございますけれども、あの、私どもこう、 え、こう標準とされております。え、米国 標準化、え、標準技術研究所ですね。米国 の国立標準技術研究所、あの、ニスという やつの、え、サイバーセキュリティ フレームワークというのをですね、え、 使用いたしまして、え、私どものシステム の診断、成熟度に対する診断を、ま、これ は従来から行っておりました。で、あの、 実は一定レベル以上のアセスメントができ ておりましたので、私どもとしては、え、 十分なサイバーセキュリティ対策が、え、 ま、を保持しているという風に、え、考え ていた、え、ところでございます。また、 あの、え、ま、これ、あの、外部の いわゆるホワイトハッカー的なその、え、 専門家によるですね、模擬攻撃も、あの、 じゃ、実施をしてですね、え、ま、そうし て、あの、ま、当然リスクが検されね。で 、そのリスクに対してはこう、あの、対策 を打っておりましたので、私どもの考えと してはタイバーセキュリティについては 必要かつ十分な対策を取っていたという風 に認識はしていました。しかし今回の やはり攻撃についてはそういう私どもの 認識を超えるようなコ度であの、ま、巧妙 な、え、攻撃であったということが私の ものシステム障害につがったということで 、これは反省点でございますので、これは あの、え、ま、安全性を高めることに、ま 、こう限界はないと言いますか、え、と 思っておりますので、え、私どもとして、 あの、今後に、え、生かすと、ま、 まだまだ完成はしておりませんけれども、 より高度なセキュリティ体制、ま、 ガバランスから始め、え建築ができる体制 、え、あるいはこう、ま、復旧も含めて ですね、そういう体制を取れるように、え 、私どもは、え、頑張ってまいりたいと いう風に思っているところでございます。 で、あの、ま、今回、え、あの、2つ目の ご質問、え、ご指摘にいいたようなですね 、やはり、あの、こう、特に、ま、私ども のこう消費税っていうのはいかにこう、え 、社会の方々に大きな影響があるかとの 実感をいたした、いたしましたという ところでございます。大変あの、え、私 どもとしてこう、え、良いごとなるご提案 をいただいたという風に思いますので、ま 、私どもから声をかけうる立場にあるのか どうかということは別にしまして、え、 今後、え、そうした業界としてのですね、 対策っていうのはやはりこれあの考慮に値 するんだろうなということで、え、大変 良いご指摘をいただいたと思います。 ありがとうございます。 はい、ありがとうございました。え、他に ご質問のある方いらっしゃいますでしょう か?はい。 え、それでは、え、前方左側の前、え、 1 番前の方お願いします。女性の方がい、日経の本です。あの、はい。ありがとうございます。 こちら、あの被害範囲についてなんです けれども、あのこちらの書きだとあの攻撃 者が侵入したデータセンターの中のデータ にあのとまるという理解をしているんです けれども、そこにとまったという理解で いいんでしょうか?あの具体的に影響を 受けた端末サーバーの数が分かっていれば 教えていただけませんでしょうか?1点目 です。はい。あのありがとうございます。 あの、もし咲田さんの方から補足らばお 願いしたいんですが、あの、え、ま、 データセンターを返してですね、ま、そこ と繋がっております。あの、え、こう、 パーソナルコンピューターの端末などにも 一部あの、被害を及んでおりますので、 データセンターの中のサーバーなり、え、 その情報だけということでは、え、ござい ません。 ただ、ま、主に、あの、データセンター内のサーバーに対する攻撃の被害が大きかったという風にご理解いただければという風に思います。 はい。えっと、あと端末の台数については今、あの、 37代という風に認識してます。 はい。 合わせてサーバーの台数は可能でし、 サーバーの数的答えさせていただきたいですけども、データセンターの中にあるあのサーバーについてですね、あ、今、え、影響を受けてる物流会計人事と等のですね、え、影響を受けるサーバーについて、え、はい。え、被害を受けたということでございます。はい、 分かりました。で、2点目です。あの、 復旧に関してですね、あの、新たにこう サーバーだったりパソコンの端末をこう、 ま、購入して確保していたバックアップの データをもにしていくという理解をすれば 良いのでしょうか。で、合わせてあの安全 がこう、ま、フレンジック調査等で確認さ れたものに関してはそのまま利用を続ける という理解で良いのでしょうか? はい。あの、幸いなことに、その幸いな ことにって言いますか、ま、あの、当然の ことそのバックアップが生きていたという ので、今回あの、復旧ができる、自らの手 で復旧ができるということを我々認識して 復旧したわけでございますが、 バックアップがあるからと言って、じゃあ それを一気にじゃあもう1回そのデータを システムに戻そうという、こう、単純な ことではなくてですね、やはりあの、ま、 壊れた、触られたシステム、あの、リスク があるという風に思っていますので、え、 そのリスクをこを点検し、ま、あの、修復 すべきは修復してということを確認し ながら1つ1つデータについてもその システムを1つ1つやはりあの、え、順に 直していきますし、データについてもこう 慎重にこう戻しているという状況で、え、 ございますので、あのバックアップがある からどう瞬時にあの復旧できるというもの ではなかったということで、え、ござい ます。はい。ちょっとよろしいですかね。 はい。そういう意味では本当にあのお客様 ステークホーダーの方にご迷惑おかけしな いっていうのが大前提でございますので、 え、もう関連する全てのサーバー 等ですね、え、システムデータに関する その健全性チェックオレンジック調査に 基づいて、え、ま、安全にリリースできる という状態を必ず作ってそれからリリース すると、ま、時間はかかっておりますけど も、そういうことがすごくあの安全安心に つがるかなという風に考えてございます。 よろしくお願いいたします。 よろしいでしょうか?はい、ありがとうございます。え、それでは、え、その隣の方、はい、お願いします。 え、日経BPの金子と申します。えっと、 2点ございます。まず1 点目、新入経路に関してですね、あの、ネットワーク機から、ま、入られたというお話がありまして、ま、これ VPN 装置という理解で、え、よろしいでしょうかというところとですね。 と、あの、ま、最近、あの、ま、最低の、 ま、VPN装置の会社さんですね、ま、 フォーティネットさんが、え、ま、 セキュリティの脆弱性水性があって、え、 VPNの装置からの正を許すというような 、あの事案がですね、ま、国内でも、え、 ま、医療機関であるとか複数のところで 起きています。 ま、これフォーティネットさんの、え、 VPN の、え、脆弱性をつかれた、え、侵入だったという理解で、え、あってますでしょうか?そのちょっと伺えればと思います。これ 1点目です。 あの、新入経論についてはですね、これ、あの、非常に重要なリスクにながる情報でございますんで、今のところは勝つことはできませんと。 ただ私ども、あの、VPA には使っておりましたので、え、今回のこう、え、復原復旧この対応の過程においてですね、 VPA については廃止をいたしました。使うのをやめました。 はい、ありがとうございます。え、でもう 1点ですね、えっと、EOS を、ま、来月から復旧されということをお話しありました。 えっと、これは完全復旧という理解で よろしいのか?それとも何か暫定的に、え 、ま、今短期間で立ち上げられる、ま、 暫定のシステムを立ち上げて、え、 ひとまず、え、仮復旧というような形に なるのか、ちょっとその辺りを確認させて いただけると思います。あの、EOSその ものについては完全復旧とはい、風にご 理解ください。はい。はい。ありがとう ございます。はい、ありがとうございます 。 他にご質問のある方いらっしゃいますでしょうか?え、それでは、え、前方右側のブロックの 1番前の席の方お願いいたします。 はい、日経新聞の鈴木です。 え、先ほど言及のあったら事業継続計画、 あのBCPのところもう少し詳しくお聞き したいんですけれども、え、もし攻撃被害 受けた時に、え、事業が、ま、今回のよう にならずにですね、ある程度の状態で 動かしていけるような、ま、仕組み、え、 ま、どのようなことが考えてらっしゃるの か、ま、一定程度仕組みやあの、システム を分散させるというようなことも、ま、 検討からだと思うん ですけれども何ができそうか、あ、今考えてらっしゃることをお聞かせください。 そうですね。あの、え、まずBCPって いうことに対しては今回の最大のBCPは やはりあの手作業による出荷ができたと いうことで、これはあの、え、私どもの 会社そしてまえ、お得意様も含むこの我々 が持っている、こう、なんて言いますか、 インフラストラクチャーと言いますか、 こうネットワークであったり、この、え、 それこそ 全体のパッケージとしてのシステムの強人 さというのはこれ今回の最大のBCPが 機能したと、あのいう風に私は考えてます 。あの9月29日にシステム障害が、え、 ま、あの発生しましてもう10月2日には 、え、朝日ビール出荷開始していたと、え 、いうのはですね、これ、あの素晴らしい VCPの体制が元々この、え、業界にあっ たという風に実感はしているところで ございます。ま、それは、あの、さて、 おきまして、あの、え、ま、今後の、え、 BCPについては、ま、我々もやはり、 あの、これだけやはり時間が、あの、こう 復旧までかかったということは、あの、 BCPについて、ま、これで良かったと、 従来の対策がこれで良かったという風に 思っているわけではありませんので、当然 、え、改善に、え、かけていきたいという 風に、え、思って、え、おります。で、ま 、この内容につきましてはですね、やはり あのこの先ほどバックアップが生きてて 良かったということがございましたけれど も、やはりもっとあの早く復旧できる方法 はないのかとか、え、あるいはこう、あの 、ま、今回その通信が色々影響を受けた 部分もありましたので、え、この、え、 ゼロトラストセキュリティの通信環境を きちんとやはり整える、ま、これは、ま、 あ方完了しているところでございます けれども、そうしたやはり1つ1つのです ね、え、こうシステムであったり仕組みに ついて、え、迅速に、え、ま、強人な形で 回復できるとというこう対策を取っていく と、ま、これがあの、え、BCPとしての 共になろうかなという風に思っております 。で、またあのお、ま、これからやはり あの当然検討の課題になってまいりますの はあのこう、え、システムごとにこう独立 したような、え、ま、仕組みに持っていく ということ。 あるいはこうバックアップについてもですね、あの細かく持っていくとかいろんなこうアイデアであったりえがあると思いますのではあの専門家の支援も得てですね、え、進めていきたいと思ってます。何か田さんのこれ補足がありますか? そうですね。あの実際に、ま、データセンターということですので、やはりあの一旦ファイアオールを前提にしたセキュリティモデルになっています。 それで、あの、え、ま、ゼロトラスト セキュリティに関しては、ま、移行中で ありましたということですので、ま、その 中でですね、やはりあの、ま、今回の なんて言うんですかね、インシデントに よってやはり脆弱性もしくはBCPの点で のですね、ま、改善点というのもある程度 、ま、見えてきたという風に思っており ます。ですので、え、今後そういったあの ゼロトラスタに移行するにあたってはです ね、あのBCPでいかに早く復旧できるか 、ま、これはあの、え、当然あの投資 コストなり、ま、その効果というのを きちっと見ながらやっていかなきゃいけ ないという風に思っております。ま、 できる対策は前倒しで実施していきたいと いう風に考えています。 あの、情報システ面に関しては今のお話で分かったんですけど、先ほどちょっと言及があったその業界連携とかですね、ま、ビジネスモデルそのもののあの見直しっていうのを何かお考えでらっしゃいますか? そうそうですね。あの、やはりこれは今後の課題になろうかなという風に思っております。 あの、やはり、あの、こう、今未だにその 、私もSKUと呼んでります。の、え、 品目数など改善、え、ま、完全に戻ってい ないっていうのは、ま、長期間続くという ことはやはりあの、ま、私も最初の説明で 申し上げましたけれども、私どもが十分な 価値をお客様にご提供できていないと、 これはやはりあのメーカーとしてあの我慢 ならないことでありますので、え、こうし た部分をやはりいち早く改善できるような 何かインシデントがありました時にですね 、体制っていうのはこれはあの、それこそ 再現なく追いかけていくということに なろうかと思いますし、あの、やはりこう したところって、あの、その業界内でも おそらく非競争領域になっていくんだろう なと、あの、ま、自然災害ななんかも同じ 状況も想定できますし、これはあの、 やはり業界の課題として、え、これから よりあの、コラボレーションしていく、え 、領域になろうかなという風に、え、考え ます。あの、今日は、あの、大変ご指摘 いただいたと思います。 ありがとうございます。 他にご質問のある方いらっしゃいますでしょうか? 会見の途中ですが、朝日グループホールディングスによる記者会見をお伝えしました。
サイバー攻撃によるシステム障害についてアサヒグループホールディングスが初めての記者会見を開きました。
(2025年11月27日放送)
◇メンバーシップ「日テレNEWSクラブ」始まりました
月額290円で所属歴に応じ色が変化しステータスアップしていくバッジ特典や、ライブ配信のチャットで使えるスタンプなどの基本機能が特典となります!!
https://www.youtube.com/channel/UCuTAXTexrhetbOe3zgskJBQ/join
◇日本テレビ報道局のSNS
X https://twitter.com/news24ntv
TikTok https://www.tiktok.com/@ntv.news
Facebook https://www.facebook.com/ntvnews24
Instagram https://www.instagram.com/ntv_news24/?hl=ja
Podcast https://open.spotify.com/show/0qPKGdVKMgSRuc8fCgJyqm
◇【最新ニュース配信中】日テレNEWS
https://news.ntv.co.jp/
#アサヒグループホールディングス #システム障害 #記者会見 #日テレ #ニュース