1: 名無し ID:0tF/iAZy0
アサヒビールもさっさと払ってれば90億円の損失なんて出なかったのに
4: 名無し ID:UUuTPsTM0
払ったってバレたらもっと社会的信用を失って総合的に損だから
5: 名無し ID:0tF/iAZy0
>>4
それって90億円以上の損なの?
それって90億円以上の損なの?
6: 名無し ID:UUuTPsTM0
>>5
ChatGPTに聞いてみたけど1兆円くらいだそう
ChatGPTに聞いてみたけど1兆円くらいだそう
7: 名無し ID:0tF/iAZy0
>>6
どういう計算?
具体的に示してくれ
どういう計算?
具体的に示してくれ
10: 名無し ID:UUuTPsTM0
>>7
現状データ(参考値)
アサヒグループホールディングスの時価総額:約2.7~2.9 兆円程度。
売上高(グループ全体):約 2.9 兆円程度。
自己資本比率、利益構造、債務水準なども大手なら比較的健全との情報。
仮定モデル
上で示した「一般モデル」を応用して、アサヒ規模で仮定を置きます。
仮定(例)
年間売上:2.9 兆円
顧客離脱率・影響率:10%(=0.10)程度(BtoB/流通契約抜けなど)
影響年数:3年
フォレンジック/復旧等:50~100億円程度
罰金・法務/PR対応等:100~200億円程度
保険料上昇・契約悪化等:年間 10~20億円 × 3年
株式市場のネガティブ反応で時価総額が 5~15%程度下落する可能性を想定
試算
1. 失われる売上(3年分)
2.9 兆円 × 0.10 × 3 = 0.87 兆円(= 8,700 億円)
2. 一次費用
仮に フォレンジック等 80 億円 + 罰金・法務・PR等 150 億円 = 230 億円
3. 保険料上昇・契約悪化コスト(3年)
仮に年間 15 億円 × 3年 = 45 億円
4. 事業損失合計(売上減少+コスト)
= 8,700 億円 + 230 億円 + 45 億円 = 8,975 億円 ≒ 約 9,000 億円
5. 株式市場評価の下落
時価総額を 2.8 兆円と仮定すると、5~15%下落ならば:
- 5%なら 1,400 億円
- 10%なら 2,800 億円
- 15%なら 4,200 億円
6. 合算損失(事業面+市場評価面)
= 約 9,000 億円 +(1,400~4,200 億円)
= 1兆800億円 ~ 1兆3,000~1兆3,200 億円 程度
現状データ(参考値)
アサヒグループホールディングスの時価総額:約2.7~2.9 兆円程度。
売上高(グループ全体):約 2.9 兆円程度。
自己資本比率、利益構造、債務水準なども大手なら比較的健全との情報。
仮定モデル
上で示した「一般モデル」を応用して、アサヒ規模で仮定を置きます。
仮定(例)
年間売上:2.9 兆円
顧客離脱率・影響率:10%(=0.10)程度(BtoB/流通契約抜けなど)
影響年数:3年
フォレンジック/復旧等:50~100億円程度
罰金・法務/PR対応等:100~200億円程度
保険料上昇・契約悪化等:年間 10~20億円 × 3年
株式市場のネガティブ反応で時価総額が 5~15%程度下落する可能性を想定
試算
1. 失われる売上(3年分)
2.9 兆円 × 0.10 × 3 = 0.87 兆円(= 8,700 億円)
2. 一次費用
仮に フォレンジック等 80 億円 + 罰金・法務・PR等 150 億円 = 230 億円
3. 保険料上昇・契約悪化コスト(3年)
仮に年間 15 億円 × 3年 = 45 億円
4. 事業損失合計(売上減少+コスト)
= 8,700 億円 + 230 億円 + 45 億円 = 8,975 億円 ≒ 約 9,000 億円
5. 株式市場評価の下落
時価総額を 2.8 兆円と仮定すると、5~15%下落ならば:
- 5%なら 1,400 億円
- 10%なら 2,800 億円
- 15%なら 4,200 億円
6. 合算損失(事業面+市場評価面)
= 約 9,000 億円 +(1,400~4,200 億円)
= 1兆800億円 ~ 1兆3,000~1兆3,200 億円 程度
14: 名無し ID:0tF/iAZy0
>>10
「払ったことがバレて社会的信用を失う」ことによる損失以外も含まれているので、それ単体での損失だけ出してくれ
「払ったことがバレて社会的信用を失う」ことによる損失以外も含まれているので、それ単体での損失だけ出してくれ
17: 名無し ID:UUuTPsTM0
>>14
いやプロンプトは
「ハッカーに身代金払ったとバレたときの社会的信用の失墜は、総合的に見たら何円くらいの損になるか、概算出すことはできますか?
アサヒホールディングスです。」
で送ってる
これ全部社会的信用の失墜による損失
いやプロンプトは
「ハッカーに身代金払ったとバレたときの社会的信用の失墜は、総合的に見たら何円くらいの損になるか、概算出すことはできますか?
アサヒホールディングスです。」
で送ってる
これ全部社会的信用の失墜による損失
19: 名無し ID:0tF/iAZy0
>>17
うん、だからその回答がおかしいって指摘してるんだから
君がプロンプトを明かした所でなーんの回答にもなってないぞ
うん、だからその回答がおかしいって指摘してるんだから
君がプロンプトを明かした所でなーんの回答にもなってないぞ
21: 名無し ID:UUuTPsTM0
>>19
例えばどれがおかしい?
例えばどれがおかしい?
22: 名無し ID:0tF/iAZy0
>>21
「払ったことがバレて社会的信用を失う」ことによる損失以外も含まれている点がおかしい
「払ったことがバレて社会的信用を失う」ことによる損失以外も含まれている点がおかしい
23: 名無し ID:UUuTPsTM0
>>22
どの部分でそう感じたの?
どの部分でそう感じたの?
26: 名無し ID:0tF/iAZy0
>>23
顧客離脱率・影響率:10%(=0.10)程度(BtoB/流通契約抜けなど)←身代金を払うかどうか関係無く発生する
フォレンジック/復旧等:50~100億円程度←身代金に全く関係無い。システムが止まってる時点で発生してる。何なら復旧までの時間が長引けば長引くほど発生する。
罰金・法務/PR対応等:100~200億円程度←内訳が不明
保険料上昇・契約悪化等:年間 10~20億円 × 3年←身代金はサイバー保険で支払われない。全く関係が無い。
株式市場のネガティブ反応で時価総額が 5~15%程度下落する可能性を想定←現状株価が既に3%下落してる。身代金の支払いの有無によって更にそれが下がる理由が不明
顧客離脱率・影響率:10%(=0.10)程度(BtoB/流通契約抜けなど)←身代金を払うかどうか関係無く発生する
フォレンジック/復旧等:50~100億円程度←身代金に全く関係無い。システムが止まってる時点で発生してる。何なら復旧までの時間が長引けば長引くほど発生する。
罰金・法務/PR対応等:100~200億円程度←内訳が不明
保険料上昇・契約悪化等:年間 10~20億円 × 3年←身代金はサイバー保険で支払われない。全く関係が無い。
株式市場のネガティブ反応で時価総額が 5~15%程度下落する可能性を想定←現状株価が既に3%下落してる。身代金の支払いの有無によって更にそれが下がる理由が不明
74: 名無し ID:QAivvAour
>>23
A店でたこ焼きを買うかB店でたこ焼きを買うか比較するとき
A店でたこ焼きを買うかB店でたこ焼きを買うか比較するとき
A店のたこ焼きは10個100円だからたこ焼き1個につき10円
B店のたこ焼きは12個100円だけど、B店までの交通費100円、たこ焼きと一緒に飲むビール代100円、またたこ焼きを買うと妹に2個たこ焼きを食べられる事を考えると実質10個入りといえるからたこ焼き1個につき30円
って比較は比較としてよくないよね
A店で純粋な個数と値段のみ考えるなら、B店も純粋な個数と値段のみで比較すべきだし
B店で個数と値段と交通費とビール代と妹による損失を考えるなら、A店も個数と値段と交通費とビール代と妹による損失で比較しないと比較にならない
8: 名無し ID:bj7hwLfb0
払ったら世界中から全ハッカーが押しかけるからね
11: 名無し ID:0tF/iAZy0
>>8
なぜ?
なぜ?
9: 名無し ID:hlNOfNMd0
角川は払いましたよ???
12: 名無し ID:0tF/iAZy0
>>9
それソース無いぞ
それソース無いぞ
13: 名無し ID:55dZ/WXP0
なんで身代金を払ったら馬鹿正直にデータを返してくれると思ってんの?
15: 名無し ID:0tF/iAZy0
>>13
データを返す…?
セキュリティに詳しくないの?
データを返す…?
セキュリティに詳しくないの?
16: 名無し ID:55dZ/WXP0
>>15
身代金を払えばロックしたデータを元に戻して盗んだデータも消すよってのがテンプレだろ
身代金を払えばロックしたデータを元に戻して盗んだデータも消すよってのがテンプレだろ
18: 名無し ID:0tF/iAZy0
>>16
正しくは復号するための鍵を渡す、やね
ハッカーが別にデータの復元をやるわけじゃないし、送受信するわけじゃない
正しくは復号するための鍵を渡す、やね
ハッカーが別にデータの復元をやるわけじゃないし、送受信するわけじゃない
24: 名無し ID:55dZ/WXP0
>>18
ランサムウェアなんだから当たり前だろ
それで金を払えば犯人様は誠実なビジネスマンみたいに対応してくれると思ってんのか?
ランサムウェアなんだから当たり前だろ
それで金を払えば犯人様は誠実なビジネスマンみたいに対応してくれると思ってんのか?
27: 名無し ID:0tF/iAZy0
>>24
仮に1億円払って90億円の損失を回避できる可能性が少しでもあるんならそっちに賭けるやろ普通に考えて
もちろんそれは今になって分かった結果論であって、当時の経営層はそこまでの被害になると想像してなかっただろうけど
その辺の被害にあった時の対応をどうするかっていう想定が日本企業には欠けてると思う
仮に1億円払って90億円の損失を回避できる可能性が少しでもあるんならそっちに賭けるやろ普通に考えて
もちろんそれは今になって分かった結果論であって、当時の経営層はそこまでの被害になると想像してなかっただろうけど
その辺の被害にあった時の対応をどうするかっていう想定が日本企業には欠けてると思う
30: 名無し ID:55dZ/WXP0
>>27
賭け?ただのカモだろ
お前みたいなカモが居るから成立してる犯罪なんだぞ
賭け?ただのカモだろ
お前みたいなカモが居るから成立してる犯罪なんだぞ
32: 名無し ID:0tF/iAZy0
>>30
89億円の損失を回避したことがカモ?
どういう理論なのか教えて
89億円の損失を回避したことがカモ?
どういう理論なのか教えて
34: 名無し ID:55dZ/WXP0
>>32
だから何で金を払えば馬鹿正直に復旧させてくれると思ってんの?
人質を開放することが犯人に何のメリットがある訳?
だから何で金を払えば馬鹿正直に復旧させてくれると思ってんの?
人質を開放することが犯人に何のメリットがある訳?
お前のランサムウェア対応マニュアル
1 犯人にすぐ身代金を払う
2 ワンチャンすぐ復旧させてくれるので解決
38: 名無し ID:sAS/kpOh0
>>34
思考が短絡的すぎる
思考が短絡的すぎる
現実には支払いでデータを復旧した事例もあるし、犯罪者側にも「信頼性」を維持するインセンティブがある
ランサムウェアというビジネスを維持するために、身代金の信頼は必要
1億円払って90億円の損失を回避できる可能性があるなら、経済合理性として検討するのは当然の経営判断だろ
バックアップ復旧に時間がかかる場合、事業停止の損害が今回のように身代金を上回ることもある
バックアップもやられて機能されなくなってる場合もかなりある
予防策が不十分な状況では、損失最小化の現実的な選択肢になり得る
72: 名無し ID:64qtbzRl0
>>16
それ間違ってるよ
正確に言えば昔はそうだった
それ間違ってるよ
正確に言えば昔はそうだった
今はデータを暴露しない代わりに金払えに変わってる
20: 名無し ID:eUJsULEj0
データはコピー可能なので身代金を払っても無限に金出せるATMになる
25: 名無し ID:nWSi+NXZ0
そもそもの話
アサヒにしょうもない詐欺メール開いた馬鹿がいるって点で日本の飲料支えてる自覚がないんだなって話なんだよ
そんな会社なんだよ
物流業界は昔からアサヒを全く信用していなかったしな
アサヒにしょうもない詐欺メール開いた馬鹿がいるって点で日本の飲料支えてる自覚がないんだなって話なんだよ
そんな会社なんだよ
物流業界は昔からアサヒを全く信用していなかったしな
28: 名無し ID:jZ8AbH3T0
強請られたからって反社の言いなりになる方が信用を無くすよね
29: 名無し ID:0tF/iAZy0
>>28
そもそも外部者が社内に侵入できちゃってる構成のシステムを使っている時点で信用なんて限りなく0に近い
復旧なんてさっさと終わらせて再発防止策に時間と金使ったほうが100倍良いと思う
そもそも外部者が社内に侵入できちゃってる構成のシステムを使っている時点で信用なんて限りなく0に近い
復旧なんてさっさと終わらせて再発防止策に時間と金使ったほうが100倍良いと思う
31: 名無し ID:rSflD0Jm0
侵入出来ないシステムが作れるならそれ本業にしたほうが儲かるじゃん
33: 名無し ID:0tF/iAZy0
>>31
そうだよ
だからまともな企業は全端末分のMDRを買ったりXDRやSIEMでログ分析させたりWAF入れたり、教育訓練のシステム入れたりして
外部のセキュリティベンダーに何億何十億と払ってセキュリティの対策をするんだよ
でもそこまで払ってもやられる可能性はあるから、サイバー保険に入る企業もある
そうだよ
だからまともな企業は全端末分のMDRを買ったりXDRやSIEMでログ分析させたりWAF入れたり、教育訓練のシステム入れたりして
外部のセキュリティベンダーに何億何十億と払ってセキュリティの対策をするんだよ
でもそこまで払ってもやられる可能性はあるから、サイバー保険に入る企業もある
じゃあこれらのどこまでやりますか?って話
35: 名無し ID:qg7wclBJd
>>33
金払うと更に強請られるだけなの知らないんだ?
世間知らずの御人好しボンボンかな?
金払うと更に強請られるだけなの知らないんだ?
世間知らずの御人好しボンボンかな?
39: 名無し ID:sAS/kpOh0
>>35
君の10倍くらいはセキュリティに詳しいと思うよ
君の10倍くらいはセキュリティに詳しいと思うよ
36: 名無し ID:0tF/iAZy0
保険の掛け金はいくらですか?車両保険に何万円かけますか?ってのと同じで
その事象が起こる期待値を加味して支払う金額を決めるのが筋であって
脳死でそれが起こる方にフルベットするのは適切じゃない、特に経営においては
その事象が起こる期待値を加味して支払う金額を決めるのが筋であって
脳死でそれが起こる方にフルベットするのは適切じゃない、特に経営においては
それが起こった時の損失を事前に算出して、どういう状況になったらどうするのかというのを事前に決めておかないと
アサヒビールとかカドカワみたいに復旧できずダラダラと時間と金をドブに捨てることになる
その点トヨタはうまかった
小島プレスがやられた時、さっさとやられたシステムを切り離して新システム作って工場停止を1日で抑えた
37: 名無し ID:SvDrNg2P0
ガバガバセキュリティなら損失90億は安いだろ
ちゃんとセキュリティに金かけてたら数年で飛ぶ金額
ちゃんとセキュリティに金かけてたら数年で飛ぶ金額
42: 名無し ID:sAS/kpOh0
>>37
実際は90億円どころじゃないと思うけどな、1週間以上出荷停止してるんだから
単純計算だが、営業利益はざっくり通期で2700億円、1日あたり7.4億で1週間で52億
現状の手作業でも限界あるし、復旧だとかフォレンジックだとかでクソほど人員と金が必要になるし、時価総額は減ってるし
実際は90億円どころじゃないと思うけどな、1週間以上出荷停止してるんだから
単純計算だが、営業利益はざっくり通期で2700億円、1日あたり7.4億で1週間で52億
現状の手作業でも限界あるし、復旧だとかフォレンジックだとかでクソほど人員と金が必要になるし、時価総額は減ってるし
40: 名無し ID:SvDrNg2P0
設定1だけだと客足が遠のいたら店も困るだろうし勝ってる奴も居る
だからクソ店舗のクソ台だろうと1万円突っ込みます
勝てば10万円になるので検討する価値はあります
これと何が違うの
だからクソ店舗のクソ台だろうと1万円突っ込みます
勝てば10万円になるので検討する価値はあります
これと何が違うの
41: 名無し ID:mRs3i5Xsd
ランサムウェア仕込むと儲かると思わせた時点で社会的信用大きく落ちるからな
アサヒの対応は特に間違ってはいない
アサヒの対応は特に間違ってはいない
43: 名無し ID:sAS/kpOh0
>>41
別に言う必要は全く無いんだがな…
別に言う必要は全く無いんだがな…
44: 名無し ID:vCH+gB470
払う国あんの?
47: 名無し ID:sAS/kpOh0
>>44
本当に身代金を払っても復旧できないんなら
誰1人として身代金なんて払わなくなるはずで、そうなるとハッカーはビジネスとして成り立たなくなる
現状そうなってはいないということはそういうことなんだよ
本当に身代金を払っても復旧できないんなら
誰1人として身代金なんて払わなくなるはずで、そうなるとハッカーはビジネスとして成り立たなくなる
現状そうなってはいないということはそういうことなんだよ
50: 名無し ID:GC6IJHLN0
>>47
泥棒に金上げて喜ぶ比率やんけ
泥棒に金上げて喜ぶ比率やんけ
53: 名無し ID:sAS/kpOh0
>>50
歯向かって拳銃で撃たれるよりマシでは?
歯向かって拳銃で撃たれるよりマシでは?
54: 名無し ID:GC6IJHLN0
>>53
銀玉鉄砲な
銀玉鉄砲な
45: 名無し ID:5ltz0ZXx0
そんな大金払うことになったら黄金のうんこが差し押さえられちゃう
48: 名無し ID:sAS/kpOh0
>>45
なんだよそれ
なんだよそれ
49: 名無し ID:5ltz0ZXx0
>>48
アサヒビールの黄金のうんこ知らないの?
アサヒビールの黄金のうんこ知らないの?
52: 名無し ID:sAS/kpOh0
>>49
あー変なオブジェか
あー変なオブジェか
46: 名無し ID:SvDrNg2P0
俺が犯人なら身代金を払ってくれたマヌケには何回でもお代わりを要求して絞れるだけ絞るわ
お代わりの際にはお前が反社に金を払う馬鹿だと銀行や取引先へ証拠付きでバラすぞって添えてあげる
ついでに盗んだデータを売ってまた一儲けするけど被害者には秘密ね
それで最終的にもう払ってくれなくなったら連絡は無視して盗んだデータも全世界へ公開してみる
もちろん身代金を払うよう社内を説得してくれたサイコ野郎には毎日感謝のお祈りは捧げるよ
お代わりの際にはお前が反社に金を払う馬鹿だと銀行や取引先へ証拠付きでバラすぞって添えてあげる
ついでに盗んだデータを売ってまた一儲けするけど被害者には秘密ね
それで最終的にもう払ってくれなくなったら連絡は無視して盗んだデータも全世界へ公開してみる
もちろん身代金を払うよう社内を説得してくれたサイコ野郎には毎日感謝のお祈りは捧げるよ
51: 名無し ID:sAS/kpOh0
>>46
日本のエロサイトから誘導される詐欺画面みたいなやり方やな
そんなやり方で払ってくれるような馬鹿を見つけるには数撃ちゃ当たるで何社も責めないといけない
日本のエロサイトから誘導される詐欺画面みたいなやり方やな
そんなやり方で払ってくれるような馬鹿を見つけるには数撃ちゃ当たるで何社も責めないといけない
俺がハッカーならさっさと復号キー渡してそういう事例作って
その事例を元に次のターゲットに対してさらに高額な身代金を要求するわ
その方が稼げるしリスクも少ない
55: 名無し ID:SvDrNg2P0
>>51
身代金払う馬鹿の金持ちなんてレアなんだからそいつをカモる方が楽で早いだろ?
金持ち痴呆老人を何度も狙うのと一緒だよ
数十億稼げば十分だし業界のことなんて知ったことかよ
身代金払う馬鹿の金持ちなんてレアなんだからそいつをカモる方が楽で早いだろ?
金持ち痴呆老人を何度も狙うのと一緒だよ
数十億稼げば十分だし業界のことなんて知ったことかよ
56: 名無し ID:sAS/kpOh0
>>55
君がセキュリティに疎いことは分かった
君がセキュリティに疎いことは分かった
会社で対象を絞るよりも脆弱性を狙っていったほうが圧倒的に楽
たまに標的型攻撃で特定の企業を執拗に攻撃する奴らもいるが、身バレする可能性が高まるからよっぽど恨みがあるんやなって感じ
57: 名無し ID:SvDrNg2P0
>>56
だから何億と撒いた餌にやっと食い付いた脆弱で馬鹿な金持ちを見つけたんだから稼ぎ時なんだろ?
身代金を払うようなアホの大企業なんて激レアだぞ?
ここで稼がないでいつ稼ぐんだよ
だから何億と撒いた餌にやっと食い付いた脆弱で馬鹿な金持ちを見つけたんだから稼ぎ時なんだろ?
身代金を払うようなアホの大企業なんて激レアだぞ?
ここで稼がないでいつ稼ぐんだよ
60: 名無し ID:sAS/kpOh0
>>57
取引先にバラしたところで、データを公開した所で、足が付く可能性が上がるだけで結局身代金を払ってくれなかったら無意味やん
取引先にバラしたところで、データを公開した所で、足が付く可能性が上がるだけで結局身代金を払ってくれなかったら無意味やん
58: 名無し ID:sAS/kpOh0
そもそも身代金を払ってくれそうな奴の探し方が謎だし
見つけたところでセキュリティホールあるかどうか分からんやん
このやり方は頭が悪くないか
見つけたところでセキュリティホールあるかどうか分からんやん
このやり方は頭が悪くないか
59: 名無し ID:SvDrNg2P0
何を言ってるんだ?脆弱さもアホさも向こうが教えてくれるのに
61: 名無し ID:sAS/kpOh0
>>59
その企業がランサムウェアに感染して情報が抜き取られたことを公表したら
ほぼ意味の無いことだってこと
その企業がランサムウェアに感染して情報が抜き取られたことを公表したら
ほぼ意味の無いことだってこと
62: 名無し ID:SvDrNg2P0
というか会議でコレを言って社内でアホ扱いされたから悔しくてここで話してるの?
63: 名無し ID:RC6yZyg+0
払って返ってくる保証なんて無いし
新興ハッカーならなおさら
新興ハッカーならなおさら
64: 名無し ID:sAS/kpOh0
>>63
そうなったらクソ雑魚ハッカーにやられるくらいのセキュリティホールがあったと反省して90億円の損害を垂れ流すしかないな
セキュリティに投資しなかったことを後悔しながらね
そうなったらクソ雑魚ハッカーにやられるくらいのセキュリティホールがあったと反省して90億円の損害を垂れ流すしかないな
セキュリティに投資しなかったことを後悔しながらね
66: 名無し ID:RC6yZyg+0
>>64
会社に中国系スパイが入ったり、Z世代がめちゃくちゃやらかすと、どんなセキュリティも突破されるぞ
会社に中国系スパイが入ったり、Z世代がめちゃくちゃやらかすと、どんなセキュリティも突破されるぞ
67: 名無し ID:zN2xiHG20
>>66
中国とZ世代のせいwwww
中国とZ世代のせいwwww
なんかその上の世代がネットに強いみたいな言い方だなwww
68: 名無し ID:RC6yZyg+0
>>67
大企業はしょっちゅう狙われてんだから、ここまでハックされなかったのはそれなりのセキュリティ対策してたからだぞ
大企業はしょっちゅう狙われてんだから、ここまでハックされなかったのはそれなりのセキュリティ対策してたからだぞ
70: 名無し ID:zN2xiHG20
>>68
ハッキングされてないソースなんて出せないだろw黙ってたらw
ハッキングされてないソースなんて出せないだろw黙ってたらw
中国とZ世代のまだ若者のせいでハッキングされたソースでもあるのかい?w
65: 名無し ID:zN2xiHG20
払ってる企業はニュースにならないだけだろ
69: 名無し ID:1W9lRrkj0
犯罪者に好き放題弄られたシステム、鍵貰って復元したら元通りとでも思ってんの?
頭お花畑では
頭お花畑では
71: 名無し ID:zN2xiHG20
もう老害なんよね君たちもw
73: 名無し ID:GRyeS3130
身代金の事がセキュリティ云々って話に挿げ替えられてる時点でお察し
コメント