外資系コンサルに子会社を売った大手メーカー、システム管理を担当する社員を実質的にリストラした結果……

 

今回の件で誰が得をしたのか。原因はランサムウェアでしたが、利益と言う点から推察するに、セキュリティ軽視は、他社への利益供与と同じということです。そしてその背景には、正常な競争だけではない可能性が高いということ。https://t.co/Qxm6wITnnh

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 7, 2025

 

参考https://t.co/p1avQxW07D

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 7, 2025

 

アクセンチュアの災難（）
・日本通運と基幹システムを巡り日本通運と約125億の損害賠償訴訟
・NTTドコモと共同で立てたNTTDigitalのウォレットがサ終し多くの関係各所に未払いが発生
・アサヒHDから子会社を買収後、アサヒビールでシステム障害←New

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 7, 2025

 

すみません一番大事なやつを忘れていました

・再委託禁止なのに再委託を行ってしまいデジタル庁から4ヶ月間の指名停止処分をくらう

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 8, 2025

 

一連の出来過ぎた経緯をまとめてくれた方がいるので参考にどうぞ。現段階において陰謀論なのはご注意ください。https://t.co/oiNjwucXl8

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 8, 2025

 

[1/8] アサヒビールのサイバー攻撃の経緯を調べてみると色々と闇が深い

まず今年の2/6、アサヒは公式サイトで社内の人事・経理・システムなど管理するアサヒプロマネジメント社の株式を外資アクセンチュアへ80%譲渡すると発表した
そして約400名の社員は強制的にアクセンチュアへ転籍することになる

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[2/8] この強制転籍について酷いリストラ手法だとSNSで批判が殺到すると、7/17号のダイヤモンドの記事で濱田CEOは「転籍はリストラではない」と主張し、さらに「2月上旬に該当社員には通告済」と説明した

ところが2/1は土曜
2/6の公式発表前に2月中に事前通告するには、当日を含め直前の4日間しかない

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[3/8] 不満たっぷりの社員を抱えたまま、9/29にアサヒグループの基幹システムはサイバー攻撃を受けて崩壊
メインより先にバックアップもロックされたと壊滅的な噂まで流布している
常識的に考えれば、ほとんどの部分はイチから再構築が必要で、復旧には最低でも4ヶ月、ヘタすれば半年以上かかるだろう

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[4/8] そして9/29という日付が実に不思議なのは、アサヒプロマネジメント社の社員が転籍するのが10/1付であるということ

9/29月曜日の週明け出勤のバタバタの中でランサムウェアが発動してシステムがロック
しかし、すべてのシステム担当者は2日後の強制転籍に向けて準備中というタイミングなのである

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[5/8] これを偶然とするにはあまりにタイミングが良すぎる、というか悪すぎる

もちろん、アサヒプロマネジメント社の社員にランサムウェアをカスタマイズ設計できるスキルがあるとは思えない
それは技術的にハードルが高すぎる

しかし汎用的なランサムウェアを使用するとなると話は少し変わってくる

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[6/8] 仕様を熟知した内通者がバックドアを手引きすれば、ランサムウェアの発動を狙った期日に合わせて確実に実行できる可能性は飛躍的に向上するだろう

事前通告を「2月上旬」と曖昧な表現をすることで、直前に通告したことを隠匿する経営陣への不信は、犯行動機に繫がり得るだけの状況が揃っている

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[7/8] その状況だけで内部犯行説の論拠にはなり得ないが、あまりに状況が揃っているのは不自然すぎる

10/7現在、出荷管理は電話と手作業で行っているという
つまりランサムウェアの身代金を支払っていないということだ
もし身代金を払って復旧すればログから犯行経路を検証できる可能性もあるのだろう

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

[8/8] 犯行経路を検証して何を得られるかを冷静に考えると、身代金の支払いで社会的信用を失うリスクからも、旧システムは廃棄しイチから構築することが現実的な選択なのだろう

そこまで見越しての犯行であるなら、これは永遠に首謀者が判明しない完全犯罪とも言える

すべては私の完全な妄想だけどな

— ピエール猫蔵 (@maigo_no_nekozo) October 7, 2025

 

ハッカー集団が犯行声明https://t.co/2Qf7kY6Dix

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 8, 2025

 

因果は巡るですか？

— 柴野幸一 (@scipio8374) October 8, 2025

 

アサヒ人員削減に悩む→チュアは人が欲しい→合意してMAする→アクセンチュがキリンとAI分野で提携→アサヒビールでシステム障害が発生、管理元はCTC（伊藤忠）→アサヒが動けないのでキリンへ発注過多で増産増

今のところアサヒと伊藤忠が一番ダメージを食らってる

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 8, 2025

 

バチが当たったってやつか。

— ウッキー徒然 (@ukkey_tsuredure) October 7, 2025

 

しっぺ返しって感じだよね

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 8, 2025

 

チュア、キリンとも提携しとんのか。
これでランサムウェアの大元のカタカナ読みが「キリン」って、ジョークが完成しすぎなんやけど。
大草原不可避www

— たすく@寝不足 (@ntc234895) October 8, 2025

 

まあ、実際今回のシステムを開発したのはアサヒビジネスソリューションズとCTCだから
あまり関係ないだろうな

— モンブラン (@SweetPotatoTK) October 8, 2025

 

知識ある人達を切ったらこうなりますよねw
半導体も日本でリストラされてた組がアジアで重宝されたとか…

— 最後の勇者 (@nampinbuy) October 8, 2025

 

ここまでダメージのあるハッキングは、何かしら知っている人が関与しているのはありますね。

金で済む話ではなく、過去にも日本国内だけでもこう言った事実はありますから自業自得としか。アクセンチュアもこの手のスキルは大したことはないので、復旧には相当かかるでしょうね。

— cryptoisnotvirtual (@cryptoisnotvirt) October 9, 2025

 

当事者ですが、あると思いますよ。報じられている内容よりもエグいリストラでした。

— ダン@リストラビールマン (@restructureab) October 8, 2025

 

この文章を読んでアクセンチュアが悪いと思う人が多いところを見るとやっぱみんな文字読めてないんだな…

今回悪いのは大前提、社員に対して説明責任を果たしていない、子会社を売却して人員削減を画策した、アサヒHDです。次に悪いとされるのは、ランサムウェアを感染させた人物、または、組織です。 https://t.co/CHZPuGO9gx

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 9, 2025

 

一方で本質的な意味からいうと、その子会社からアサヒビールの基幹システムにアクセス、あるいは権限が本当になかったのか？というのは問題で、多くの利害関係を見ると、ビジネスとして、アクセンチュアは得をしている可能性が非常に高い。

結果的に、復讐と、利害と、株価、様々な思惑が蠢いている。

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 9, 2025

 

今回の問題で一番デカイのは持ち株会社系のHDが子会社をMAした時にHD全体で使っているシステムのアクセス権限をHDの経営陣がそのセキュリティと現在の運用状態と、その権限移行期間を理解していない可能性が高いということ。MAにおいて会計上だけじゃなくて様々なリスクがあることを理解して欲しい。

— 中山仁智＠酒と野球とセキュリティ (@active_cns_N) October 9, 2025