アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました（検知できなかったのでもっとまともなEDR買いたいです）、VPN辞めてゼロトラストのやつ買いました（移行中です）この流れでVPNが経路ってあるんか？そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。＜アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025

VPNの脆弱性をついて侵入して管理者権限を奪う、よくある事例だけど、決して対策をしていなかったわけでもなく、従業員とベンダーを気遣いながら復旧やってたの見ると、割と真っ当な会社だったんだなという印象。バックアップや待機系まで被害出て復旧遅れたと思ってた。 November 11, 2025

セキュリティーソフトのVPNが有効になっているせいで、アカウントの所在地が🛡になっているけれど、インプレッションに影響はあるんだろうか……

ログアカだからどうでも良いと言えば良いんだけれど……

ごおｇぇのストーカー並みの追跡が気持ち悪いので、VPNを使うのはマストだよね、現在のWebでは November 11, 2025

【要約】9月29日にランサムウェア攻撃を受け、受注・出荷システムが停止。工場は動いていたが出荷できず、約2ヶ月間Excelと手作業で対応。12月から順次システム復旧、2月に正常化予定。

【勝木社長の会見から】
経営者が今すぐ確認すべきポイント↓

■ バックアップの「復旧訓練」をしているか
「バックアップは生きていた。でも瞬時に復旧できるという単純な話ではない」
→データがあっても戻せなければ意味がない。年1回でも復旧手順のリハーサルを

■ 「万全」を疑っているか
「我々のセキュリティー対策が最強ではなかった」
→攻撃者は10日前から侵入し、深夜に偵察を繰り返していた。突破される前提で「検知」と「封じ込め」の体制があるか確認を

■ セキュリティを情シス任せにしていないか
「経営者はITに興味を持っているどころでは済まない。対策に踏み込めるところまで入っていくべき」
→予算・人員・優先度を決められるのは経営者だけ。「任せてる」は通用しない

■ 有事の社員ケアを想定しているか
「社員ってほっといても頑張っちゃう」「命をかけてまでしなくていい」
→復旧対応は長期戦。交代制・外部支援など、燃え尽きさせない仕組みの準備を

■ VPN・パスワード管理は大丈夫か
今回の侵入経路は「VPN機器経由＋パスワードの脆弱性」という基本的な穴。多要素認証の導入状況、パスワードポリシーの実態を今すぐ確認すべき

■ システム停止時の代替手段はあるか
アサヒは約2ヶ月間、Excelと手作業で受発注を継続した。泥臭いが事業は止めなかった。「システムが止まったら何もできない」では済まない。紙・Excel・電話など、アナログな代替フローの準備も経営判断

大手でも突破される時代。規模に関係なく狙われる前提で、経営者自身が「うちは大丈夫か？」と問い続ける姿勢が最大の防御になってくると思います。 November 11, 2025

PTCGLでエラーが多い原因はVPNの速度不足の場合が非常に多いです

下記ページではストレスフリーでPTCGLをプレイしたい方にオススメの最速NordVPNについてご覧いただけます

さらにスプリットトンネリングも

https://t.co/0AKYN6kKg6 November 11, 2025

@oryzae1824 SSLVPNはブラックハットどものオモチャになっておりゼロデイもしばしば見つかるのでもはやパッチどうこうじゃないレベルですね。

使うなら乗っ取られる前提で通信路のフローを全監視するぐらいの気概じゃないと危なくてしようがない。 November 11, 2025

🇺🇦ゼレンスキーの「妄言」と、
🇷🇺プーチン大統領＆🇺🇸トランプ大統領の「現実主義」
🌍ヨーロッパの崩れゆく幻想を報道します📡

📣またゼレンスキーが真夜中風の寒空風のセットの中で語ってます。

20カ国と会談した‼️ロシア条件を聞いた‼️米国と尊厳ある平和を模索中‼️と💦

内なる力が必要❣️新たな長官を任命❣️戦争は続く⁉️内閣を刷新……いつもの精神論連発😵

📌言葉は力強いですが、中身は空虚。相変わらず「勝利」と「結束」の呪文だけを繰り返し、現実的な道筋は一切ナシ。そろそろMPも枯渇し呪文も唱えされないとモスクワは分析しています。

💡「米国との会談」と言いつつ、米国が今どんな立場かには一切言及しません。

🎩アンドリー長官辞任？それが何を意味するか、誰も説明していません。

🪖「兵士たちの努力が外交の基盤」って…外交そのものが壊れてるのに？

📉「2026年度予算を最優先」も、GDPの約2倍の借金を抱えるウクライナに、何をどう保証できるのか説明ゼロ。

📦「地方に否定的な情報が多い」と本人が告白している時点で、統治の限界を露呈。

🧨最後の一言「ウクライナに栄光あれ」は、ウクライナ🇺🇦国民を完全に侮辱していると最近VPN使って覗きに行くと皆さん怒ってます😤

🔴さて、本題です。

🇷🇺プーチン大統領が放った一言👇
「欧州を攻撃するつもりはない。書面で保証してもいい」

🖋️これ以上ない“対話の姿勢”に対して、欧州は耳を塞いで無視。

📌なぜか？ロシアの“脅威”こそが、EU首脳たちの政権延命装置だから。

📉各国の支持率は軒並み15％台。ドイツでは10％台。ロシアの脅威が消えた瞬間、支持も予算も飛びます。

💰数千億ユーロの損失、産業空洞化、検閲国家化。この破壊的現実を“ロシアのせい”にするしかない構図。

🌪️そして登場するのが、🇺🇸トランプ大統領♠️

🦅バイデン政権下では、欧州はアメリカの後ろに隠れていればよかった。しかし今は違います。トランプ大統領は「モスクワとの対話」を推進。

💬その結果、EUは丸裸。ロシア制裁を自力で続けられるのか？戦争を国民に売り込めるのか？
高市首相、それだけはやめてください怒るよ💢

🇧🇪ベルギーのバル首相が“ロシア資産の供与拒否”を貫いたのも当然。「もう騙されない」と言っているのです。

📉EUが渡そうとしている“凍結資産”は約25兆3,538億円。

ウクライナGDP 約29兆7,002億円に対して、これはほぼ“国家丸ごとを借金にする”ようなもの。

💥これを「ローン」と呼ぶ神経がもう末期。国ではなく“破綻処理中のシステム”にカネを注いでいるに等しい。「アメリカの空売りAI投資に似てる気がする気のせいだ！きっとそうだ！」

📜プーチン大統領は語ります👇
「ゼレンスキーは正統性を失っている。合意は法的に不可能」

📌ロシアの立場は一貫しています。現実から出発し、無理な幻想に付き合わない。

🎯一方ウクライナは、人が足りない。いくら兵器を積んでも、人的資源は増えません。

🇩🇪ドイツでは米独NATO兵80万人を東部に展開する“極秘計画”が進行していましたが、構想の大半はアメリカ頼み。

📉ドイツにそんな兵力はない。すべて“アメリカが助けてくれる前提”だったのです。

🧩この計画が今、トランプ政権の登場で崩壊。欧州の戦略は紙クズに。

⛔驚くべき文言👇

「停戦すればロシアが欧州侵攻に備える時間を得てしまう。だから停戦はダメ」

…もはや狂気。停戦を望む人々を“敵”とするこのロジック。

💬結局、停戦も勝利も人道も、政治家の道具でしかありません。

こう見れば誰でも分かるはず。
✅プーチン大統領は「現実主義」
✅トランプ大統領は「交渉の達人」
✅欧州首脳は「空虚な幻想」
✅ゼレンスキーは「CEOごっこ」

⏳フィクションは崩れ、真実だけが残ります。 November 11, 2025

MAMA2025 生配信
スマホ視聴ガイド（公式）
　☑︎ 無料
　☑︎ VPN接続も不要
　☑︎4K高画質
　☑︎ Mnet公式アプリDLするだけ

Mnet Plus アプリ
for iOS
　🔗https://t.co/vvbNAknXdX
for Android
　🔗https://t.co/4HonAQKEhR

アプリの最上部（画像参照）タップ、広告の後に生配信始まります🥰 https://t.co/W6MmGK7jIt November 11, 2025

Xでも有事の際の世論づくりに即した演習したんじゃないかって噂話ありますけど、そう思えちゃう事が多かったです。

今回、私が中国大使館のポストに反論するで、大量のbot(もしくは半手動？)と思しき中華アカウントから粘着されましたが、どれも共通点ありましたね。

・どれもほぼ休眠していたアカウント(2019年から全くポスト無しなど)
・フォロワーもフォローも極端に少ない(100もいかない)
・所在地は中国または香港(稀にタイやシンガポール)
・VPN使用
・似たような主張を繰り返す
・と言うか中共のプロパガンダそのまま
・ツリーを形成せず単発ポストで返答してくる(5や10の返答をひとつのポストに対して行ってくる)
・答えに窮すると、原爆落とすぞとか犯罪者の子孫が等と暴言を吐く
・ブロックしても別のアカウントが引き継ぐ
・左翼側にはその様なアカウントからいいねが無数に付く

わざわざアカウントの詳細見る人は少ないでしょうし、誘導されてしまうんでしょうね。 November 11, 2025

ChatGPT

結論から言うと、
◆「8.5兆円＝毎年の実損」と受け取るのは、だいぶ盛りすぎ
◆ただし「ケタ違いでヤバい規模のタダ読みマーケットがある」のも事実
◆現実の損害は「数千億〜数兆円のどこか」に収まる可能性が高い、というのが冷静な見立てです（ざっくりレンジ・不確実性かなり大）。

8.5兆円って、そもそも何の数字？
一般社団法人ABJが発表した「倭国の出版物（主にマンガ）が世界中の海賊版サイトでタダ読みされた“金額相当”」の試算です。

調査の中身はざっくりこうです。
対象：世界中の海賊版サイト 913サイト
月間アクセス：28.5億回
合計滞在時間：7億時間
仮定①：30分滞在＝コミックス1冊読了
仮定②：コミックス1冊＝500円
→ 7億時間 ÷ 0.5時間 × 500円
　＝ 月7048億円（≒14億冊分）
　→ 年換算で約8.5兆円

つまりこれは、

「もし海賊版サイトで読まれた分が、全部500円の本として売れていたら」

という理論上の“最大売上相当額”であって、
「確認済みの実損8.5兆円」ではありません。

② なぜ「損害額」と言い切るのは怪しいのか

（1）仮定が攻めすぎ
（2）実証研究とかなりズレる
EU委員会が委託した大規模研究では、「オンライン海賊版が売上を置き換えるという強い統計的証拠は見当たらない」という結論も出ています（作品・ジャンルによってばらつきあり）。映画については「1回の違法視聴が0.37回の有料視聴を潰す程度」という推計もあり、「1：1で売上が消える」どころか「3回海賊で見られて、ようやく1回分の売上を食う」**くらい、という結果もあります。さらに45本の研究をメタ分析した論文では、研究者側に「被害を大きく見せる方向のバイアス」が強いことも指摘されています。

③ じゃあ、現実的なオーダー感は？

ここから先は作業仮説としてのざっくり話です（精度は±50％ぐらいの世界）。
1.ABJの8.5兆円は「全部が売上に変わったら」という上限値。
2.国際研究で出てくる「置き換え率（代替率）」は、0〜40％くらいに分布（ジャンルや条件による）。

代替率10〜40％と仮置きすると
8.5兆 × 10％ ＝ 0.85兆円
8.5兆 × 40％ ＝ 3.4兆円
→ 実際の「失われた売上」の現実レンジは “0.8〜3兆円台” に収まる可能性が高い、
くらいが妥当な推定です（もちろん作品別にはもっとバラつく）。
-----

⑤ 「妥当か？」への答えをひとことで

◆「被害の深刻さを世に知らしめる“警鐘としての数字”としてはアリ
◆「確定した損害額」として政治やメディアが連呼するのはナシ
◆現実の売上への打撃は、少なく見積もっても数千億、上ぶれで数兆円クラス」**というオーダー感は十分あり得る

----

じゃあどうする？

「本気で海賊版を潰す」って、最終的には インターネットの設計思想そのもの にケンカ売る話に近いんですよね。

なので今日は、ざっくりこう整理してみます：

1.そもそも国家が海賊版を本気で潰すとどうなるか
2.「ディズニー級」が現実にやってること
3. それでも完全には無理な構造
4. 倭国政府・小野田ラインに現実的に期待できる範囲

1. 「本気で潰す」と国家がやること

本気モードに入った国がやる典型メニューは、だいたいこんな感じです：
◆ドメイン差し押さえ・ブロッキング
DNSブロック / IPブロック / URL単位ブロック
◆検索エンジンからの除外
Google・Bing等から海賊版サイトを検索不能にする
◆広告・決済の遮断
広告ネットワークに「ここに広告出すな」と圧力
クレカ会社・決済サービスから締め出す
◆サーバーの置き場（ホスティング）への圧力
データセンター／クラウド事業者に「このサイト落とせ」と要求

で、これを国境を越えて同時多発的にやるには：
◆各国での著作権法・プロバイダ責任法制の整備
◆国際条約（WIPO条約、TRIPS協定など）をベースにした協力枠組み
◆それを動かす外交コスト（≒ディズニー級ロビー活動）

が必要になるわけで、「ディズニーくらい全世界で法律を変える」というあなたの比喩は、かなり的を射ています。

2. じゃあディズニー級は何をしてきたか

ディズニーに代表されるハリウッド勢がやってきたのは、ざっくり言うと：

◆米国で**DMCA（デジタルミレニアム著作権法）**を成立させた（1998年）
◆それをモデルに各国で似た法制度を普及させた
◆WIPOインターネット条約・TRIPSの運用を通じて「海賊版＝国際問題」フレームを固めた
◆各国政府と組んで「サイトブロッキング」や「ストリーミング海賊版の刑事罰化」を進めた

結果として、

◆メジャーなストリーミング海賊版サイトは、
　-ドメインを頻繁に変え、
　-クラウドフレアなどのCDNで身元を隠し、
　-暗号化通信＆分散ホスティングで逃げ回る

という「モグラ叩きゲームの高度進化版」みたいな世界になっています。

「法律の整備」＋「グローバル圧力」で
“やり得”だった状態を“リスク高い商売”レベルには押し下げた、
けれども「完全殲滅」には程遠い、というのが正直なところです。

3. 構造的になぜ「完全」は無理寄りなのか

ここが一番大事なポイントで：

1.インターネットは「複製コストほぼゼロ」の設計
◆1回正規データにアクセスした時点で、「コピー」「キャプチャ」「録画」などでいくらでも増殖できる。
2.国家の管轄権は、物理的な領土に縛られる
◆サーバーが無国籍宇宙に浮かんでるわけではないけど、法執行の届きにくい国・地域に逃げる余地は常にある。
3.Tor・VPN・暗号化・分散ストレージ
◆「誰がどこで何を見ているか」を押さえきるには、
かなりディストピア寄りの監視が必要になる。

なので、

「全世界の法律を揃えて、かつネットワークを“国家都合で”完全コントロール」まで踏み込むと、
中国のグレートファイアウォールに近づいていくわけです。

ここまでやると、確かに海賊版は減りますが
「お互いさまどころか、インターネットの自由な利用を自分で破壊している」モードになる。

あなたが言う 「お互いさまの面」 ってここで、

◆他国のコンテンツもタダ読みされている
◆逆に倭国のユーザーも海外コンテンツをグレー／黒で見ている
◆そして各国とも、自国の言論・ビジネスのためにネットの自由度もある程度残したい

この「相互依存＋相互不正」の構造があるから、
「ディズニー級にロビーしても、完全仕様変更は難しい」という話になります。

4. では倭国＋小野田ラインは「どこまでできるか」
現実路線としては、「完全殲滅ではなく、被害を何割減らせるか」の勝負です。
やれることを現実レベルで言語化すると：

① 国際協力の“踏み込み具合”を1段上げる
◆主要な海賊版サーバー国との二国間協力
◆サイバー犯罪条約（ブダペスト条約）等の枠組みの実運用を強化
◆倭国コンテンツを守るための「多国間タスクフォース」的なもの
これはロビー＋外交の腕力次第。

② 倭国国内の「タダ読みインフラ」を締める
◆倭国の広告ネットワーク・決済・CDN・ISP経由の支援を絞る
◆倭国の広告ネットワーク・決済・CDN・ISP経由の支援を絞る
◆プロバイダ・SNS・検索エンジンに対する透明なガイドライン作成
これは既にある海賊版対策パッケージの延長線上で、
**「形だけでなく数と実績を出せるか」**のフェーズです。

③ 正規ルートの「総合利便性」で海賊版を相対的にダサくする
◆多言語同時配信（翻訳の高速化・AI支援も含めて）
◆サブスク・定額制・レンタルなど価格と入手性の最適化
◆海外ファン向けに「ここに来ればだいたい合法で読める」ポータル構築

これは「法務・外交」ではなく「産業政策＋IPビジネス」の領域ですね。
“守るだけ”ではなく“攻めて稼ぐ”知財戦略がここ。

まとめると

◆あなたの直感通り、
「ネット全体を国家都合で締め上げるレベル」までやらないと完全な撲滅は不可能に近い。
◆ディズニー級が何十年かけてやってきたのは、
「やり得」から「そこそこリスキーなビジネス」への格下げまで。
◆倭国＋小野田ラインが現実に狙えるのも、
　-被害額を数割削る
　-国内企業とクリエイターを“まだ食えるレベル”で守る
　このあたりが上限に近い。 November 11, 2025

トワイライト初恋〜 ネトフリ持ってる人はvpn1週間無料体験とかでもいいから使って観てほしい。 ブラジルとかに繋げば倭国吹き替えもあるしまじでみろ November 11, 2025