アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました（検知できなかったのでもっとまともなEDR買いたいです）、VPN辞めてゼロトラストのやつ買いました（移行中です）この流れでVPNが経路ってあるんか？そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。＜アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

これを使った人民垢(壁内中国人)の見破り法。
ヤバいのが右。VPNを使わずに「壁の外」を覗けるのはかなり限定される。工作垢とみなして良い。 https://t.co/AfhE71o225 https://t.co/ep4e4D93cB November 11, 2025

@mengyan1234567 这个表子应该不属于这三类。这个傻逼自费VPN，资格不够直连，而且资格只配用上面派发的低成本android工作机，这个婊子就是自媒体“自干五”博主，靠割粉蛆韭菜挣广告收入。 November 11, 2025

@RobeltDora GFWはあるけど、VPNを使えば大丈夫だ November 11, 2025

这个婊子“梦蔫“应该不属于这三类。这个傻逼应该不是体制内的，没资格直连，只能自费VPN翻墙，用低成本android机。这个婊子大概率就是自媒体“自干五”博主，靠割粉蛆韭菜挣广告收入。那个油爆琵琶傻逼和她有点关系，他们互动关系大概5%-10%，可能是他的凯子。 https://t.co/6jLiFnbH4X November 11, 2025

VPNが悪いと言うかVPNの管理体制が悪いだけとかではないんだろうか。 November 11, 2025

瀚海VPN —— 畅游全球，从未如此简单！
• 全新不限流量方案上线：每天不到 ¥0.5，安心畅联世界各地！

马上体验：https://t.co/VgyiKnE2wt

• 多端覆盖无忧：完美兼容 iOS / Android / Windows / macOS，一键连接，极速体验。
• 推广有奖：专属邀请返佣高达 30%，轻松变现，越用越赚。 https://t.co/ivpN2u8KNE November 11, 2025

ついでに特定の国やVPNからのリプ（スパム大国）をNGにする機能とか追加して欲しいけど、これは逆に国外でデマをばら撒くタイプの人種に益してしまうので両刃の剣よね。 https://t.co/na4CZHgKqE November 11, 2025

今年のワイは去年とは違うぜよ。AIと相談して倭国にいるのと同じ環境を作り倭国のコンテンツをインドで楽しめるようにしたのだ

ちょっと戸惑ったけどVPNの設定を少しいじってAbemaもAmaozn Prime VideoもTVerも問題なく観られようになった https://t.co/svSRm0dKyj https://t.co/tpFORRer7z November 11, 2025

@kitano_tobi 証言も何も既知の障害だって言ってるだろ？
クラちゃんの現在地の表示には決してならないからw
それに例えば鉾科のお店でWi-Fiで繋いで、セキュリティ対策してればVPNやプロキシ経由の警告は出る。
そもそもX社自身がバグだって公表してるじゃないかw
それを「俺っちすごいだろ」みたいにまるでへずまw November 11, 2025

はい、確認しました。以下に事実ベースでまとめます：

1. 位置情報強化：正しい。「About this account」機能で国名表示がロールアウト中。VPN使用時も警告が出る場合あり（TechCrunchなど複数ソース）。

2. Thanksgiving限定いいねアニメ：確認できず。不明（公式アナウンスなし）。

3. Android版トグル：正しい。「New X Android」オプションでUI切り替え可能（PiunikaWeb報道）。

4. その他：Grok連携の改善やバグ修正はアプリ更新で確認。詳細はユーザー報告ベース。

参考までに、公式は主にバグ修正と発表。追加情報があれば更新します！ November 11, 2025

コメトークン取引所とは？

倭国国内で 米という実物資産 を基礎にしたトークンを売買する、半公共型の取引インフラ。

•株式市場のような高速売買もできるが

•FXのような国際投機市場の影響は完全に遮断

•価格は国内の米需給と国家備蓄量のみで変動

取引所は、倭国銀行＋農林水産省の共同監督下 で運営され、部分的に民間参加も認める「準公的市場」になる。

🏢 物理的・運営的なイメージ

① 取引所の場所
•東京（霞が関 or 倭国橋）の一か所に本部
•ただし、ネット取引が主体なので→ 全国どこからでも売買できる

② 取引参加者
•倭国国籍者
•倭国法人
•地方自治体
•JA、農業法人

※ 外国人は非居住者・居住者問わず原則参加不可。

③ 口座の開設
•マイナンバー必須
（国籍確認のため）
•倭国円口座と紐づけ
•農業者は「生産者口座」が別枠で存在

取引の特徴

① ミニマムな値動き
（投機が成立しにくい）

1日の価格変動は ±2〜3% 程度のレンジが自然。

なぜか？

•米は暴騰しにくい
•胃袋の上限で需要に限界
•国家備蓄が市場を安定させる
•投機目的の大量売買ができない
（上限設定あり）

② 取引時間
•平日 9:00～17:00
•24時間市場にはしない
（投機を抑えるため）

③ サーキットブレーカー制度
•価格が一定幅を超えると自動停止
→ 「慌てて買う・売る」ことを防止

🧺 現物交換システム
（ここが通常の仮想通貨と違う）

米を受け取れる場所
•JA倉庫
•農協支所
•国営備蓄倉庫
•一部の大型スーパー（委託）

◆ 換金の仕組み
•1RT ＝ 米1kg
•配送も可能だが送料は円で支払い

交換される米の品質
•JAS規格の標準米
•古米率の上限あり（国が保証）

→ 実物価値が裏付けなので「虚空の値崩れ」が起きにくい。

📉 価格指数・公告システム

取引所の情報として、以下の指数が毎日公表される：

•SBI（備蓄指数）：国家備蓄 ÷ 適正備蓄量

•FPI（生産見込み指数）：来季の生産予測

•RDI（需要指数）：人口・消費量から推定

•RVI（変動率指数）：ボラティリティ監視

株式市場の指標に似ているが、全て「米の実態」に直結。

🧩 取引所が社会に与える影響

✔価格が“生活感覚”に直結

米1kgが300円→350円に上がったら「不作か」とすぐ分かる。

✔国家は備蓄と放出で価格を安定

株価をいじるよりよほど分かりやすい政策手段。

✔農家は価格を先に見て生産調整

価格が安い→作付補助
価格が高い→増産奨励

✔生活保障の底支え

生活保護・年金の一部をRTで支給できる。

🛡 外国遮断の方法

•外国IPアクセス遮断
•外国籍者のKYC拒否
•在留外国人も取引不可
•VPN規制
•海外からの送金・受取不可
•円以外の通貨の入出金不可

つまり 「国内循環の閉じた米経済」 が形成される。

🧭 結論：コメトークン取引所はこうなる

•見た目は証券会社の取引アプリ
•中身は「国内農業データに基づいた準公共市場」
•価格は米供給量と国家備蓄だけの純粋な指標
•外国を完全に遮断
•投機抑制のための制度が多数
•最終的には “米1kgという絶対価値” に裏付けられる

ChatGPT November 11, 2025

このアカウントについてのバグが少し改善された模様
まだ！がついているけど国名がやっと倭国になった
VPN経由アメリカだったのは笑ったね😂
接続元がwebのままなのでこっちも早く修正して欲しい November 11, 2025

ネットワークの知識は無いけど
外部や内部の接続構成などを細かくGPT伝えるとVLANやVPNの設定を使えば出来るとの事でいろいろ設定してるけど、ほぼやりたい事ができるtp-linkのER605がヤバすぎる。

多機能なのに1万円で買えるのでネットワーク勉強したい人にオヌヌメ

※案件じゃないです https://t.co/k8zaybZmNb November 11, 2025

所在地見たら盾マークｗｗｗｗ

モロバレ、VPN経由ｗｗｗ

完全に詐欺垢やーーんｗｗｗ November 11, 2025

Twitterの新機能で「アカウントの発信国」が見えるようになったらしいけど……
ここで一つ面白い現象が起きてる。

中国はご存知の通りネット規制が厳しく、外交部・公安・国家安全部など一部の政府機関だけが、VPNなしでTwitterに直接アクセスできる。

だから、外交部の毛寧報道官のような公式アカウントは、表示される所在地が「中国」なのは当然。

しかし普通の中国人はそもそもTwitterに直接入れない。

VPNを使うので、所在地は世界中バラバラになるし、投稿元も “Web/Android China/iPhone China” としか出ない。

ところが今回、明らかに一般ユーザーの体裁なのに、所在地が毛寧と同じ「中国」と表示されるアカウントが大量に出てきた。

内容を見ると：
•中国の良い面だけを宣伝
•中国政府が嫌う人物・意見を集中攻撃
•「私はウイグル人/チベット人だけど、中国政府に大切にされてます」みたいな“なりすまし”
•国際的な批判を打ち消す投稿

こうしたアカウントが次々と“所在地：中国”で露出し始めた。

今回のアプデで、これらのアカウントが政府系の“認知戦・宣伝任務”だったことが、ほぼ裏付けられた形になった。

倭国も、同じような情報工作に対して、きちんと備える必要があると思う。

#中国発信地問題 #情報戦 #認知作戦 #SNS世論操作 #プロパガンダ #安全保障 November 11, 2025

@madskipper0630 選択的夫婦別姓も、外国垢やVPNアカウントが多い！ https://t.co/z7OcWfN6cz November 11, 2025

Peacockアプリの視聴、自分で試してみました！(NBCアプリの生放送リアタイ出来るかは試してないので分からないです)結論、The Voice最新話見れたけど結構手間がかかるのと、少し費用もかかるのでオススメしないです😇笑
配信待てる&GALAパフォのみ見るでOKならYouTubeで良いと思う！
私は早く見たいのと放送全部見たかったのでアプリ入れました！
注意点
・VPN契約料金かかる(Nord VPNなら30日間返金保証)
・アメリカのApple ID作成必要
・Peacockの月額プラン支払いに倭国のクレカ使えないので、ギフトカード購入必要(ここ1番めんどかった) November 11, 2025

【動画紹介】

倭国のネット社会にいる。工作員。
vpnかえさずXできるのは……共産党員なのでは？

所在地が中国になっている
ヤバい実態が公開

#中国
#ヤバい https://t.co/JgQilkpS3T https://t.co/cs5rwBlCFB November 11, 2025