アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

🇺🇦ゼレンスキーの「妄言」と、
🇷🇺プーチン大統領＆🇺🇸トランプ大統領の「現実主義」
🌍ヨーロッパの崩れゆく幻想を報道します📡

📣またゼレンスキーが真夜中風の寒空風のセットの中で語ってます。

20カ国と会談した‼️ロシア条件を聞いた‼️米国と尊厳ある平和を模索中‼️と💦

内なる力が必要❣️新たな長官を任命❣️戦争は続く⁉️内閣を刷新……いつもの精神論連発😵

📌言葉は力強いですが、中身は空虚。相変わらず「勝利」と「結束」の呪文だけを繰り返し、現実的な道筋は一切ナシ。そろそろMPも枯渇し呪文も唱えされないとモスクワは分析しています。

💡「米国との会談」と言いつつ、米国が今どんな立場かには一切言及しません。

🎩アンドリー長官辞任？それが何を意味するか、誰も説明していません。

🪖「兵士たちの努力が外交の基盤」って…外交そのものが壊れてるのに？

📉「2026年度予算を最優先」も、GDPの約2倍の借金を抱えるウクライナに、何をどう保証できるのか説明ゼロ。

📦「地方に否定的な情報が多い」と本人が告白している時点で、統治の限界を露呈。

🧨最後の一言「ウクライナに栄光あれ」は、ウクライナ🇺🇦国民を完全に侮辱していると最近VPN使って覗きに行くと皆さん怒ってます😤

🔴さて、本題です。

🇷🇺プーチン大統領が放った一言👇
「欧州を攻撃するつもりはない。書面で保証してもいい」

🖋️これ以上ない“対話の姿勢”に対して、欧州は耳を塞いで無視。

📌なぜか？ロシアの“脅威”こそが、EU首脳たちの政権延命装置だから。

📉各国の支持率は軒並み15％台。ドイツでは10％台。ロシアの脅威が消えた瞬間、支持も予算も飛びます。

💰数千億ユーロの損失、産業空洞化、検閲国家化。この破壊的現実を“ロシアのせい”にするしかない構図。

🌪️そして登場するのが、🇺🇸トランプ大統領♠️

🦅バイデン政権下では、欧州はアメリカの後ろに隠れていればよかった。しかし今は違います。トランプ大統領は「モスクワとの対話」を推進。

💬その結果、EUは丸裸。ロシア制裁を自力で続けられるのか？戦争を国民に売り込めるのか？
高市首相、それだけはやめてください怒るよ💢

🇧🇪ベルギーのバル首相が“ロシア資産の供与拒否”を貫いたのも当然。「もう騙されない」と言っているのです。

📉EUが渡そうとしている“凍結資産”は約25兆3,538億円。

ウクライナGDP 約29兆7,002億円に対して、これはほぼ“国家丸ごとを借金にする”ようなもの。

💥これを「ローン」と呼ぶ神経がもう末期。国ではなく“破綻処理中のシステム”にカネを注いでいるに等しい。「アメリカの空売りAI投資に似てる気がする気のせいだ！きっとそうだ！」

📜プーチン大統領は語ります👇
「ゼレンスキーは正統性を失っている。合意は法的に不可能」

📌ロシアの立場は一貫しています。現実から出発し、無理な幻想に付き合わない。

🎯一方ウクライナは、人が足りない。いくら兵器を積んでも、人的資源は増えません。

🇩🇪ドイツでは米独NATO兵80万人を東部に展開する“極秘計画”が進行していましたが、構想の大半はアメリカ頼み。

📉ドイツにそんな兵力はない。すべて“アメリカが助けてくれる前提”だったのです。

🧩この計画が今、トランプ政権の登場で崩壊。欧州の戦略は紙クズに。

⛔驚くべき文言👇

「停戦すればロシアが欧州侵攻に備える時間を得てしまう。だから停戦はダメ」

…もはや狂気。停戦を望む人々を“敵”とするこのロジック。

💬結局、停戦も勝利も人道も、政治家の道具でしかありません。

こう見れば誰でも分かるはず。
✅プーチン大統領は「現実主義」
✅トランプ大統領は「交渉の達人」
✅欧州首脳は「空虚な幻想」
✅ゼレンスキーは「CEOごっこ」

⏳フィクションは崩れ、真実だけが残ります。 November 11, 2025

今日の有益情報②

海外ホテルを激安にする裏技
旅行予約アプリAgodaでホテルを検索
↓
VPN で海外回線に変更
↓
インドを使うと40%割引 で予約可能

ちなみに割引額は2,30%ほどだが、倭国のホテルでも同じ裏技が使える。 https://t.co/mx0luGVrEf November 11, 2025

Twitterの新機能で「アカウントの発信国」が見えるようになったらしいけど……
ここで一つ面白い現象が起きてる。

中国はご存知の通りネット規制が厳しく、外交部・公安・国家安全部など一部の政府機関だけが、VPNなしでTwitterに直接アクセスできる。

だから、外交部の毛寧報道官のような公式アカウントは、表示される所在地が「中国」なのは当然。

しかし普通の中国人はそもそもTwitterに直接入れない。

VPNを使うので、所在地は世界中バラバラになるし、投稿元も “Web/Android China/iPhone China” としか出ない。

ところが今回、明らかに一般ユーザーの体裁なのに、所在地が毛寧と同じ「中国」と表示されるアカウントが大量に出てきた。

内容を見ると：
•中国の良い面だけを宣伝
•中国政府が嫌う人物・意見を集中攻撃
•「私はウイグル人/チベット人だけど、中国政府に大切にされてます」みたいな“なりすまし”
•国際的な批判を打ち消す投稿

こうしたアカウントが次々と“所在地：中国”で露出し始めた。

今回のアプデで、これらのアカウントが政府系の“認知戦・宣伝任務”だったことが、ほぼ裏付けられた形になった。

倭国も、同じような情報工作に対して、きちんと備える必要があると思う。

#中国発信地問題 #情報戦 #認知作戦 #SNS世論操作 #プロパガンダ #安全保障 November 11, 2025

MAMA2025 生配信
スマホ視聴ガイド（公式）
　☑︎ 無料
　☑︎ VPN接続も不要
　☑︎4K高画質
　☑︎ Mnet公式アプリDLするだけ

Mnet Plus アプリ
for iOS
　🔗https://t.co/vvbNAknXdX
for Android
　🔗https://t.co/4HonAQKEhR

アプリの最上部（画像参照）タップ、広告の後に生配信始まります🥰 https://t.co/W6MmGK7jIt November 11, 2025

abura_devってオタクとかいう割にオタク文化に詳しくないし、アカウントが出来たのは比較的最近、VPN判定も出てる(これは眉唾物だけど)で正直かなり怪しいアカウントだと思うんですよね
なんというかいかにも反AI工作用ですよ～って感じというか https://t.co/IyR3Yg9Y74 https://t.co/dy0cZ2UOoU November 11, 2025

今日もWikiに中国からのインバウンドが押し寄せている。
シンガポールからのアクセスも多いが、これはVPNを使っているからそう見えるだけなので、実態としてはやはり中国本土からのアクセスのようだ。
サーバやサービスがぶち壊れるような使い方をされない限りウェルカムだが、いったいどこで知った？ November 11, 2025

あらやまあ、ProtonVPN専用ルーターが中古で出てる！これ欲しかったのに先を越された〜😂

Invizbox 2 ハードウェアVPNルーター
https://t.co/a941USmi3O November 11, 2025

この方が嘘つき中国人に反論してくださっててありがたい
嘘つき中国人の位置情報を見るとブラジルが多いのだが、これはVPNによるものなのか…ブラジル在住なのか…
中国では違法な手段を使わないとXに来れないはずなのに、めっちゃ大量に中国人いるのおかしいよね https://t.co/JUPkHzowq5 November 11, 2025

iPhoneにマカフィーアプリ入れて数日経ったけど、気付いたらVPN表示が出てきてる。

今までそんな表示無かったのになぁ(ﾟωﾟ)なんで？ https://t.co/W2RgKkAM8I November 11, 2025

ぽんぷうもおふがんでゅーも見たいけど楽天さん半永久購入なくなっちゃったの？
韓国のあれやこれやも見たいけどなんで180日間なの…
だったら他のとこくるまで待つか…という気分になってしまう(それかVPN復活させる？) November 11, 2025

【ものすごい新情報】VPNで国籍をごまかせるらしいです。 https://t.co/q15sgGQFpA November 11, 2025

サンキューピッチ、英語版コミックス出てないのか⋯電子なら出てないかなと思ったんだけどなー残念
VPN課金はあんましたくないんだけど⋯どうしようかな⋯ November 11, 2025

VPNの接続で躓いてる。おとなしくVPN Azure使ってたらよかったのかもわからないっていう November 11, 2025

VPNでNetflixとか見たらダメだって🙅Xで怒られたよ💦規約違反だって😭

こんなのを皆んなに進めてすみません🙇‍♂️

もし、VPNでNetflixとか見てる家庭があったら今すぐやめて下さいだって⁉️

皆んな…諦めてアンパンマンもポケモンもワンピースも倭国語で見ような🥹

我が家はこっそり英語で見るけど…🔤 https://t.co/aSyiYaNRZx November 11, 2025

VPN繋げて毎日見てた時期思い出す

[#방과후설렘 직캠] 4학년 김유연 - Power #예능연구소4K직캠 #Fancam l MBC220109방송 https://t.co/6fTYDmBJCa @YouTubeより November 11, 2025

倭国である程度のの反中国思想が許容されてるの、観光地等での迷惑行為もそうなんだけどもシンプルにアジア圏でのゲーム等での治安要素（チート等）で盛大に迷惑被ってるからもう致し方ないんだよね。VPNなんとかしろ。 November 11, 2025

VPN Azureを使えばポートの開放もグローバルIPも不要になるってよ。何が何だかわからねえがとにかくすげぇ機能だ November 11, 2025

edgeX @edgeX_exchange ユーザーが日中韓に集中しており、比較としてLighter @Lighter_xyz は欧米圏にリーチできている、という話。
私もなんとなく、というか少なくともedgeXについてはコミュニティのユーザーを見てもアジアに集中しているというのはすぐに分かる話で、雰囲気で理解していた部分があったのだけど、改めてデータを見るといろいろ見えてきたかも？という話。

✅まず、「利用規約」。
-edgeX
米国またはカナダに居住、所在、法人化、または登録事務所を有する個人または団体（以下、総称して「ブロック対象者」）にはご利用いただけません。
https://t.co/QOJs4ttKZX

-Lighter
当社のサービスは、米国、カナダ、英国、中国、北朝鮮、ロシア、ウクライナ、キューバ、イラン、ベネズエラ、またはシリアに居住、所在、法人化、または登録事務所もしくは主たる事業所を有する個人または団体向けに開発されたものではなく、また、これらの個人または団体はこれらの個人または団体を利用することはできません。
https://t.co/xWWl9QTxuH

むむむ...
（というか、よくよく考えたらそうか...みたいな...）

で、Lighterへの国別アクセス分布が見られるサイトがあったので、引用。
データは最新が10月だったので、それを。
上位から、インド、メキシコ、インドネシア、ドイツ、米国となっている。
ここで米国が出てくるのは、VPNとかなのかなぁ？
というのは、利用禁止国からアクセスすると、Lighterについては「You are accessing Lighter from a restricted jurisdiction so functionality is blocked」というメッセージが出て使えないぽい。（Xで検索するとポストしている人もいたので、実際そうなのでしょう）

ということで、上記が正しいとすれば「Lighterが欧米にリーチできている」ということ自体はそのとおりかもしれないが、おそらく、少なくとも私のイメージとは少し違う結果で、実際には上記のような新興国ユーザーが多そう、という感じかな？
VCが欧米系ということも、そのイメージをより強く印象付けているのかもしれない。

edgeXについては技術的にアクセスブロックはされていなさそうという情報を見つけたが、実際のところは不明。
ただいずれにしても、繰り返しだけど日中韓アジアのユーザーが大部分を占めるでしょう。

で、米国ですが、CFTC規則により未登録プラットフォームはサービス提供出来ない、と。
edgeXは米国でイベントをしていたけど、これはコミュニティイベントであってサービス提供ではないため、規制違反にはならない、という建付けのようだ。

欧州は...規約にも利用禁止国の指定はないので、やはりアジアへの集中マーケティングでこれから、、という感じか？

ということで、よく言われている「edgeXはアジア中心、こんなに収益も凄いのになぜ欧米であまり言及されていないの？」と、その比較としてのLighterそれぞれについてちょっと調べてみました。

あくまで自分が調べたらこんな感じだったけど、というものなので、誤りがあればご指摘ください。 November 11, 2025

https://t.co/qE5WoqrNfg

中国旅行の際に香港VPNつきWIFI機械を使ったせいか未だに接続元が中国になってて、好き勝手言われるのはムカつくなのでこの前のスクショを貼っとく November 11, 2025