アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

今日の有益情報②

海外ホテルを激安にする裏技
旅行予約アプリAgodaでホテルを検索
↓
VPN で海外回線に変更
↓
インドを使うと40%割引 で予約可能

ちなみに割引額は2,30%ほどだが、倭国のホテルでも同じ裏技が使える。 https://t.co/mx0luGVrEf November 11, 2025

【X の新機能でバレた！海外発の偽 MAGA アカウントの実態 🔍】

◆ X の「About this account」機能が、数万人のフォロワーを持つ保守系・MAGA 関連アカウントの多くが実は外国拠点だったことを暴露

◆ これらのアカウントは思想信条ではなく、X の収益化プログラムを利用して金銭目的で運営されている「レイジ・エコノミー」の産物

◆ ナイジェリア、モルドバ、ネパールなど様々な国から、アメリカの政治的分断を利用して収益を得ている実態が明らかに

◆ 元サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）長官 Chris Krebs は、X のこの透明性向上の取り組みを高く評価

🎙️ 概要

CBS News の番組で、元連邦政府サイバーセキュリティ機関 CISA の長官である Chris Krebs（クリス・クレブス）が、X の新機能「About this account」について解説しました。
この機能は、アカウントの作成場所、拠点、ユーザー名の変更履歴を表示するもので、週末にロールアウトされた直後、多くの保守系・MAGA 関連の人気アカウントが実は海外拠点だったことが判明し、大きな波紋を呼んでいます。

📊 主なポイント：

・X の新機能「About this account」が、アカウントの作成地、拠点、ユーザー名変更履歴を公開
・数万人のフォロワーを持つ保守系・MAGA アカウントの多くが外国拠点と判明
・ナイジェリア、モルドバ、ネパールなど様々な国から運営されていた
・これらのアカウントは政治的信念ではなく、X の収益化プログラムで金銭を得ることが目的
・「レイジ・エコノミー」：怒りを誘発するコンテンツで閲覧数を稼ぐビジネスモデル

💡 Krebs の分析：

・X はこの透明性機能の導入で評価に値する
・プラットフォームが右傾化する中、外国のアカウント運営者が MAGA ムーブメントに便乗して金儲けをしている
・X はすでに収益化アカウントに対して本人確認（クレジットカード等）を実施しているため、この情報は既に保有していた
・新機能はその情報をユーザーに公開しただけ

🎯 なぜ X はこれを実施したのか：

・過去 1 年間、X はボット、詐欺師、グリフター（詐欺的な金儲け屋）を減らすための透明性向上策を複数実施
・プラットフォームの悪用（特に外国の情報機関ではなくグリフターによる）への懸念
・プロダクト責任者の Nikita がこの機能を約束し、実装は成功

⚠️ 今後の課題：

・2026 年の中間選挙、2028 年の大統領選挙に向けて、外国・国内の不正アクティビティは増加する見込み
・「いたちごっこ」が続くが、これはサイバーセキュリティでは常態
・ユーザーは情報を鵜呑みにせず、「9 秒間」立ち止まって情報源を確認すべき

--------（ここまで）----------

ナイジェリアやモルドバの投稿者が、アメリカの政治的分断を利用して、思想的立場を持たずに MAGA コンテンツを量産する様子は、現代のデジタル経済の歪みを象徴していますね。
X のこの施策は評価の声が多いですが、正当な理由で VPN を使用する活動家や、身の安全のために位置情報を隠す必要がある人々への影響は懸念されるところではあります。 November 11, 2025

@nokiddinga 旅行の話はどうでもいいのよ
論点をずらさないでね
AppleIDが中国設定のiPhoneで
インドネシアVPNを経由して
倭国語の政治界隈に出没する意味よ November 11, 2025

Xの位置情報の仕様が変わって吊し上げ祭りみたいになってるけど騒いでる人って海外行った事ない人やVPN使った事ない人なのかな😂中には海外居るフリしてた人も居るみたいだけど😅海外行っても倭国のままだよ　リアタイの位置情報Xで晒されるとか誘拐や強盗の危険性あるから危険だよね⚠️ https://t.co/f9rWQPs4Ga November 11, 2025