アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

おはよう〜🌟✨11月も今日で終わるね…明日から今年最後の月になるね！1年通して森林火災や自然災害や関税など色々振り回された1年に見えたけど楽しかった事も多かったからそれはそれでいいかな！インフルエンザも凄く流行ってるから感染しないように気を付けてね！そんな感じで今日もよろしくね！ https://t.co/v6GoktsQcJ November 11, 2025

狩るのでななく、恵みを頂くというのは、倭国の風土ではごく自然な感性の発露だと思いますし、「ひと」の存在がいかにちっぽけなものかを確認できて、素晴らしい習慣だと思います。

明治以降の国家神道は、一神教を模し、国民統合の象徴、道具とされた一面があるようです。

もともと拝礼の作法でさえ一律ではなく、「神道」と言われるものはむしろ土着の自然信仰に近いかたちで在ったように思います。
倭国列島には平地が少なく、自然災害が多発することから、食べること自体豊かではなかった地域も多く、「食べる」＝「生きられる」ことへの感謝は大事にしていった方がよいのかなーと。視点は異なりますが、今でも食糧自給率低いですよね。

必要とはいえ、国家神道化が色々と倭国の文化を歪めたのかなあとも思っています。
信仰を否定するものではないのですが、一神教的なものは豊かさと自然災害が背中合わせの倭国の風土には、感覚的にかなり難しいのかなーとも思っています。
あくまでも私見。 November 11, 2025

今めちゃめちゃ倭国のご飯が食べたいのですっごい倭国に行きたくなってる( ॑꒳ ॑)

でも最短で行けるの夏だから遠い
しかも行くとbotくん出来ないから専業になるために結局我慢になりそう( ´A` )

卒業したら倭国に住むか
自然災害リスクと税制抜いたら絶対倭国に住みたいんだけどな〜 November 11, 2025

12月1日～2日: 株価のアップダウン お金や税金に関するニュース 恋愛不倫トラブル [13:40]

12月4日～5日: 地震 噴火 道路の陥没 通信障害

12月7日～9日: 「火」のエネルギーが強い 火災 戦争激化 自然災害 サプライズ発表（電撃〇〇）

12月9日～12日: 逮捕 水害 デモ 暴動 食の安全問題

12月13日～17日: 安全安心がテーマ 「時代の区切り」を感じる辞任・引退・訃報 または大きな火災・事故に警戒 [23:05]

12月19日: 株価のアップダウンに注意の日 投資をしている人は要警戒です [25:22]

12月20日～22日: 企業の合併・倒産・買収、権力者の動向に注目 言論の自由が重くなるような出来事も

12月23日～24日: 電撃発表 通信障害（システムダウン）自然災害。

12月24日～25日: ここでも株価のアップダウンに注意 [29:40]

12月31日～1月1日: 「ありえない出来事」や異常事態、交通機関のトラブルに注意 [31:00]

＃注目するかしないかはあなた次第です ☺️が、12月はお金の管理と情報の変化に敏感になった方が良さそうですね November 11, 2025

香港マンションの火事で亡くなった方。
昨日までは一桁やったのに、今ネットニュース見たら128人に・・・
自然災害でもキツいのに、しんど過ぎる。

ご冥福をお祈りします。 November 11, 2025

@redbear2014 自然災害が起きたら募金活動してそれを懐に入れたりしてますものね、共産党は。あれは酷かった。人間はここまで醜悪なものになれるのかと。

共産主義が悪いと思う？それとも倭国共産党の上が腐っているだけ？ November 11, 2025