00:00
スワイプファクトリーの、今夜だけ、浮かれてよ!
約1年ぶりの公開収録!
今夜だけ、超!浮かれてよ!3夜目、開催決定!
2026年1月22日、木曜夜、西新宿ナルゲキで2回開催!
動画配信もあります。
詳しくは、公式サイトをチェック!
お楽しみに!
今週のフカボリ
今週の注目の出来事を振り返り、本音で深掘る、今週のフカボリ
サイバー攻撃の影響
大手飲料メーカーのアサヒグループホールディングスは、
9月29日午前7時頃、サイバー攻撃を受けたとして、
大規模なシステム障害が国内のグループ各社で発生し、
ビールや清涼飲料水、食品などの受注・出荷のほか、
コールセンター業務などが停止しているということらしいですね。
これ、損害どれくらいになるのかしらね。
今もまだ復旧していないということです。
今まで各店舗に在庫はあるかもしれませんけど、
出荷できないとなれば、いつか商品が尽きてしまうということなんですかね。
もう本当に熱烈なアサヒファンって多いでしょうからね。
この会社によりますと、これまで個人情報ですとか、
顧客データなどの外部への流出は確認されていないということなんですよね。
ただ、このシステム障害によって商品の受注・出荷ができなくなっていますので、
国内に30あるんですけれども、このエリアにもありますので、
ビールですとか飲料などの工場の多くで生産を停止。
それは出荷できないから、運搬できないからということでしょうか。
今もまだ復旧していないので、スーパーやコンビニ、酒屋さんでは
しなおすになるかもしれない。もうそろそろじゃないでしょうかね。
だから怖いですよね。あれだけの大きな企業がネット環境一つ攻撃されると、
機能が止まっちゃうという、まさに今の時代の出来事ですが、
さあ、このサイバー攻撃って何のためなのか。
誰が何のためにやったと思われるのか。
やはり世直し堂ではこの方に話を聞いてみましょう。
ITジャーナリストの三上陽さんです。三上さん、いろいろ教えてください。
よろしくお願いいたします。
よろしくお願いします。
ランサムウェアについて
まずこのサイバー攻撃、誰が何のためにやったと思われますか。
今回まだ詳しい発表を朝日側がしていないという状況です。
多分これ自体も一つの情報になるんですが、通常こういう大企業が
サイバー攻撃に何らかの被害がありましたよと言ったら、
なるべく早くどのぐらいの被害でどういうことが問題になって
復旧がどのぐらいだという発表をします。
ところが今回できていないんですよ。
しかもサイバー攻撃の手法というか、
犯罪者がお金を巻き上げようとしているんです、企業から。
その手法がいろいろあるんですが、
ランサムウェアというものだと言われてるんですよ。
今までの企業を狙ったサイバー攻撃って、
ここ10年はほとんどはこのランサムウェアというものです。
ランサムウェアってどういうものなんでしょうか?
ランサムウェアというのは、ミノシロキン強迫型と言われる攻撃です。
具体的にどういうことかというと、朝会社に行きますと、
会社のシステムをログインしようと思ったら、
ログインの画面にお前の会社のシステムが載っていた。
元に戻したければここにビットコインを送れという表示が出てくる。
朝会社に行ったらプリンターに出力が出てる。
プリンターの出力に英語でお前のシステムは全部使えない。
使えるようにするんだったらビットコインをこのアドレスに送れというのが出てる。
全部のシステムが使えなくてお手上げということです。
私のメールアドレスに届くお前はエッチなサイト見ただろう。
それをばらされたくなかったらいくら送れというやつは放っておいていいんですよね。
2つありまして、1つ。普通の人はですよ。
普通の人は。
全く身に覚えがないのにそういうものが届きます。
エッチなサイト見てない。
それは無視して結構です。
もしかして身に覚えがある方はね。
よく身に覚えがどんなサイト行ったかなとちょっと考えていただきつつ、でも無視して結構です。
ところがこれは無視できないんですね。
この朝日のケースはね。
全く使えなくなります。
今回ですね、受注・出荷のシステムが全部止まってます。
で、工場の生産ラインも止まっているとのことですので。
そうですか。
工場の生産ラインを動かすシステムまでやられている可能性があるんですよ。
で、そうすると今のシステムっていうのはどんどんどんどん合理化をしていきます。
それからいろんなビジネスができるように1つにまとめるようにデジタルトランスフォーメーションDXというのをしましょうということで。
いろんな改革を行っている。
そうするとですね、今のシステムってなるべく1つのシステムでやろうとするんですよ。
例えばお店から発注が来たら、その発注がすぐ生産ラインに届いて、それを統計して出して出荷する。
しかもその売り上げを経理にすぐ上げるというのを1つのシステムでワーッとやろうとする。
もしくは複数のシステムでも連携がうまくできるように一体化する。
そうなると実はランサムウェアなどのサイバー攻撃に弱い。
なぜかというと1個やられたら全部やられるからです。
これでも三上さんみたいな人に相談して、つまり分かる人に相談してその朝日側が会社側でバーッと修復するってことはできないんですか?
これはすごく難しい話なんですが、一言で言っちゃうと、完璧に守るってことはなかなか難しい。
理由はお金です。
サイバー攻撃って入り口がいっぱいあるんですよ。
例えば社員さんです。
社員さんが、例えばあなたエッチなサイトを見ましたねっていう非常に下心があって
安易な社員が一人いたとします。
開けてしまいました。ウイルス感染しちゃいました。
その社員のノートパソコン会社につなぎました。会社がやられました。
そんな奴が一人いただければダメなんです。
だから超真面目な社員も、例えばSNSでメッセージが来て、転職のご案内っていうのをクリックして
その先のアプリを入れてやられてしまった。そこから情報を取られてしまう。
だから今の企業っていうのは取引先がいっぱいあります。
下請け、孫請け、非孫請け。さらには派遣社員、取引先いっぱいあるんですよ。
そういうところとのやり取りがいっぱいあるので、そこが一社でもやられたらそこから侵入されちゃう。
だから今言ったような新しいシステムを入れていくと、やっぱり新しいシステムって巨大なので
どこかに弱い点があったりします。侵入されやすい弱い点。
なるともう身の代金払うしかないんですか?
ぶっちゃけて言うと、払う払わないっていうのも非常に道義的な毎回問題になるんですよ。
払っちゃった方が早いって場合もあるんです。
例えばアメリカなんかだと、日本でも一部例があるんですけど、病院がこのランサムウェアの攻撃にあって
カルテとか全部データを取られちゃう。
そうなっちゃうと命の問題じゃないですか。
なのでアメリカの病院では実際に払ったという例があります。
でも払ったとしてもまずちゃんと戻せるっていう可能性もわからない。
向こうは犯罪者ですからね。騙してくるかもしれない。
なので払っても元に戻る保証はないし、もっと倫理的に言えばそのお金が犯罪者に回るので
犯罪者はそれによってまた他の攻撃もするわけですよ。
ですので他の攻撃の誘因にもなるので払っちゃいかんだろうっていう議論もあります。
日本の場合はほとんどの企業は払ってないですね。
払わなかったらどうやって修復するんですか?
ゼロからシステムを立ち上げることになります。
それにはどのくらいお金がかかるんですか?
もう何十億何百億ですね。
例えば昨年ニコニコ動画が乱算名誉の被害に遭いました。
復旧までに3ヶ月かかりました。
システムをかなり昔のものから作り直して、
全くゼロから立ち上げるような形で作り直して3ヶ月かかってるんですよね。
この時の被害で24億円と言われています。
復旧の見込み
今回の朝日のケースはどれくらいで復旧し、どれくらいの被害額が出ると予想されますか?
今のところ全部止まってますから、
今までの例からして、早くても1、2ヶ月。
場合によっては数ヶ月以上かかる可能性があると。
朝日グループホールディングスの売上は超の単位です。
ビールの他にも飲料をたくさん持ってますし、
実はプライベートブランドをやってたり、共同配送してたりしますから。
多分今の私の予想ですよ。
あくまで個人的な予想でございますが、
1ヶ月から2ヶ月、数ヶ月かかって、
被害額は3桁億円超えるだろう。
3桁億円には行くんじゃないかなと思います。
サイバー犯罪の実態
犯人、容疑者は分かっていないわけですけど、
世界に存在するサイバー犯罪グループってどんな人たちなんですか、具体的に。
今までランサムウェアのギャングたちというのが何度か捕まってます。
それぞれ犯罪グループがやってるんですね。
多くの場合多国籍というか、もともと拠点がどこにあるわけじゃない。
ネット上のつながりの中でやってるっていう場合が多いですね。
かなりランサムウェアを作れるような、プログラムの行動をかけるような周到なやつと、
組織化が上手い奴、比較的若い奴が多いですね。
国籍は様々です。東欧だった場合もあるし、アメリカだった場合もあるし。
この相手は、きっとミノシロキンの金額はさっき三上さんがおっしゃった3桁億円よりも下を行くわけでしょ、きっと。
そしたら、やっぱり安いか高いかで考えると、安い方に行くっていう気持ちが分からないでもないですよね。
そうなんです。もちろん道義的には払っちゃダメですよ。絶対ダメです。
ところがコストで考えて、そっちの方がもしかしたら何百億も安くなるなら、それを考えてもおかしくはない。
払っちゃっても戻らない。それから払っちゃったということによって、道義的問題で叩かれる恐れもあるし、
他の経済団体の他の社長からも、何でお前のとこは払うんだ、みたいなこと言われる可能性はあるので、
まあ朝日グループホルディングスみたいなでかい会社だと、ちょっと払えないのかなと思うんですね。払いたくても。
そういうギャングたち、サイバーギャングたちは賢いんだから、ちゃんと正しく働いて欲しいんですけどね。どうしなくならないんでしょうね。
こういう言い方をしたら、犯罪者に加担するようなので、ちょっと心苦しいんですが、
まあ簡単に言えば儲かりますから。
同じ努力をして真っ当な商売で儲けられるよりも、この商売の方が簡単に儲かると。
彼らは踏んでいるのでやっている。
摘発って進んでるんですか?
実は国際的なインターポールなどの協力と各国の警察が協力して、今までランサムヤの犯罪グループ3回ぐらい摘発されています。
摘発されて一旦落ち着くんですが、その同じようなグループがまた数ヶ月後に使われるというところなので、ちょっといたちごっこですね。
ITのジャーナリストとして様々な状態を見ている三上さんにとって、今のその事象ってどういうところに危機を覚えますか?
今まで日本の大企業って比較的セキュリティが高い、セキュリティをちゃんとしていると言われてきたんですよ。
ところが近年は大企業もかなりやられるようになっていて、今回の場合は朝日ビールということで超大手がやられるということでびっくり。
すごい難しいのはですね、戦争と同じで、攻める方が簡単なんですね。攻める方が完全に入り込むのは簡単なんですよ。
ところが守る、お城を守るっていうのは隅々まで全部守っていかなきゃいけないし、裏切り者がいないか全部チェックしなくちゃいけないし、コストがめちゃくちゃかかる。
ですので実は大企業であっても100%パーフェクトのセキュリティ対策できません。ですので今後も起こりうる。
今の事象は起こりうること前提で侵入されちゃった敵を見つけるみたいなフェーズに移ってきております。
入らないように作るんじゃなくて入っちゃうよねと。もちろん入らないように作った上で入っちゃったものをいち早く見つけてそれを潰していくっていうセキュリティ対策を企業はしていかないとまずいですね。
セキュリティの重要性
これ放送局がそういう攻撃にあることも考えられるわけですよね、当然。
十分考えられます。
言い方悪いですけど放送局は多分DXとかITとか進んでないほうで非常に危険かつ危険だと思います。
僕みたいな人がいっぱい出入りしてますからね。
そうですそうです。
社員だけじゃなくて要はフリーの人とかいろんなそれこそ関連会社の人とかの。
いろいろと動画をひたすら見続ける劇団員のプロみたいな人がいるとやっぱり怖いですね。
分かりました。ありがとうございました。
ありがとうございました。
ITジャーナリスト三上陽さんでした。実は私のところにそれが送ってきたことがあるんですよ。
私開いたことがあって迷惑をかけました。
会社に?
セキュリティの壁で一旦阻まれたようだったです。
だからね。
うちはやっぱりまず三上さんが言うようにちょっと僕のことが心配でしょ?
だから一応ね、一応ですけれどもネット環境については一つの業者に任せてて何かあってもデータはそこに残るという風に
こういった形は一応整えてるんですよ。それはものすごい膨大な金額はかけてないんですけれども。
いやー本当に慎重にメール一つ開くのにも慎重にしないといけないですね。個人でできることはね。
まあ確かにそうだけどね。しかしこれどうでしょう?
本当に朝日ビールさんの会社だけの問題じゃなくて我々消費者にも影響があるし
これがさっき三上さんがおっしゃってたような病院だったりとか銀行だったりとか我々の直生活と
そうそう電気水道ガス
なっちゃうとね。もうすいませんもう払ってくださいって言いたくもなるよね。
そこには問題がまだありますね。この深掘りへの感想もお待ちしています。
そして深掘りはポッドキャストでも聞けます。ポッドキャストでもお楽しみください。
今週の深掘りでした。
