アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

【訳】
驚くべきことではないか…

世界中で実物資産が急騰するまさにその日に、地球最大の先物取引所がここ数年で最悪のシステム障害に見舞われるとは、ほとんど詩的だと言えよう

繰り返すが、私は長年言い続けてきた：

我々はハリウッド的な結末を目撃するだろう https://t.co/wLy3UbxwTS November 11, 2025

なるほど、高単価だった案件は報酬と引き換えにBAD評価を貰ってしまう地雷案件が多かったということですね💣💥😵🗯
一部情報によると今回のUberEatsのシステム障害で18時台に注文した商品が4時間半後に届いたという事案があったそうです😰
対応は遅いし誠意も感じられない、運営は安定の💩っぷりを遺憾なく発揮してくれていますね😅 November 11, 2025

@Scarletbluer トップが薬物って発想面白いけど、
そうじゃないのよ🤣
サイバー攻撃受けて、システム障害続いててお店への供給できなくなっちゃったのよ
昔ながらのFAX注文から一部再開して、ようやく新たなシステムで再開できそうになってきたとかいう話 November 11, 2025

先週のEA稼働報告まとめ

Gold上昇気味なので、ロングのみ、このまま行ってくれれば良いですね。

28日はシステム障害のため、計算してません。 https://t.co/EZATXwzR1w November 11, 2025

@wakachan_j 今度大阪行くときに誘うわ…！いつか一緒にいこ！(笑)私、知らんのやけど昔は手書きやったんよね？？その頃から比べたらめちゃくちゃ便利になってるよなー。渋谷店でいつかシステム障害あったときに手書き対応してたよ(笑) November 11, 2025

なんか昼過ぎ？から単価渋いって言うてる配達員多いけど、、

そらぁ配達員は境界知能レベルの低能が多いんやから、今日のことでもないのに『なんでシステム障害後に単価上がったのか』を理解しないまま『ぐぇ‼️単価高いﾝｺﾞ‼️🐸やる‼️』ってなってこぞって底辺配達員が出てくるからやろ…🥲 November 11, 2025

病院行ったのにシステム障害で電子カルテ全滅したからそのまま帰らされて泣 November 11, 2025

@negitorogatoooo 先日の規約改定で「システム障害などで補償はしません」と明記されてるの見てない人が多過ぎですね November 11, 2025

データセンター冷却の難しさが浮き彫りに
CMEの障害で明らかになった重要なインフラ課題

🔸CMEの大規模障害で冷却の重要性が再認識される
CMEで発生したシステム障害により、約10時間も取引が停止しました。

原因は冷却設備の故障で、データセンターという隠れたインフラに注目が集まっています。
データセンターはスマホの写真保存からAI開発まで、現代生活に欠かせない存在となりました。

🔸膨大な熱が発生するデータセンターの仕組み
データセンターでは大量のサーバーがデータ処理を行い、莫大な熱を生み出します。

エネルギー使用量は通常のオフィスビルの最大50倍にも達し、その大半が廃熱になるのです。
冷却設備への投資は関連プロジェクトの資本的支出の最大15%を占めています。

🔸空冷から液冷へ、進化する冷却技術
従来はエアコンのように冷気で冷やす空冷方式が主流でした。

しかし2022年ごろからAI用途で発生する熱量が増え、液体冷却方式が普及し始めています。
液体は空気より多くの熱を運べて効率的ですが、設置が複雑で費用もかかるという課題があります。

🔸冷却失敗がもたらす深刻な影響
今回の障害では、シカゴ郊外の施設でチラープラントが故障しました。

これにより株式、外国為替、債券などの市場で数兆ドル規模の取引に影響が出ています。
システムが複雑化するにつれ、障害を完全に防ぐことは一層難しくなっているのです。

🔸まとめ
CMEの障害は、データセンターの冷却がいかに重要かを示しました。

AI投資の拡大でデータセンターの需要が高まる中、冷却技術の進化が不可欠です。
少数の企業に依存する現在のネット基盤は、障害時に世界中へ影響を及ぼす可能性があるでしょう。​​​​​​​​​​​​​​​​

🔸参考
データセンター冷却なぜ難しいのか、CMEの障害で再び注目－QuickTake
https://t.co/h17IipceVr November 11, 2025

来年から始まる本人サポートなるものについての山口県弁護士会長の声明。素晴らしいですね。

「４、本人サポートによる弁護士及び弁護士会の不利益について

（１）そもそも弁護士はＩＴ機器に関する専門家ではなく、弁護士会が本人サポートを提供することにより、担当する弁護士は、本来業務とは関係のない業務でトラブルに巻き込まれるおそれがある。
　しかも、本人サポートは、委任関係を前提としないから、委任関係と比べて十分な信頼関係がなく、トラブルに巻き込まれる危険が高くなる。

（２）機材・システム等に起因するトラブルのリスクがある。
　ＩＴ機器は機械自体の不具合が起こりやすく、また操作ミスを起こしやすい機械である。さらに、不具合が生じたときに、その原因が、操作ミスにあるのか、現在操作している端末の不具合なのか、回線の不具合なのか、裁判所側のシステムの不具合なのかすら、容易に判別できない。
　そのため、機材・システム等といった、弁護士業務とは関係のないところで、サポート担当者がトラブルに巻き込まれることになる。なお、近時、マイナンバーカードの不具合が多く報道され、またイギリスでは長期間にわたってシステム障害が発覚しなかったことが原因で多くの冤罪事件が生じたと報道されている。仮に裁判所のシステムに同様の不具合があれば、サポート担当者が当事者からのクレームや賠償請求等のリスクにさらされることになる。

（３）当事者本人のＩＤ・パスワードの管理等に関する負担及びトラブルのリスクがある。
　本人訴訟をサポートするため、サポート担当者は、当事者本人のＩＤ・パスワードを聞き取って適切に管理しなければならない。このこと自体も負担であるが、仮に当事者のＩＤ・パスワードが流出した場合、客観的には別に原因があったとしても、当事者本人からはサポート担当者による流出が疑われるリスクがある。
　また、相手方当事者から書面・書証が提出されたことの電子的通知をサポート担当者が管理するとすれば、その管理の負担や、通知を見落とすリスクがある。

（４）重要証拠のデータ化に関するトラブルのリスクがある。
　上述のとおり、書証をスキャンするための書類送りの際に書類を汚損する場合がある。また、動画や写真をアップロードする際のファイル形式やファイルサイズ変更を迫られた場合、当事者本人が「サポート担当者が証拠資料の画質を落とした」等の不満を抱くことは容易に想定されるところであり、敗訴の責任がサポート担当者に押し付けられかねない。

（５）「サポート」の内容が不明確であることによるトラブルのリスクがある。
　基本方針は「法的助言などを伴う法律サービスとセットになったサポート業務(実質サポート)は，弁護士のみがなしうることであり，弁護士又は弁護士会が担う必要がある。」といい、これは日弁連が対外的に発表している方針である。
　しかしながら、ここにいう「サポート」の内容は、現在に至るも明らかにされておらず曖昧であって、「サポート」の限界が不明であるから、サポート担当者と利用者との間で想定する「サポート」の内容に齟齬が生じ、トラブルにつながるリスクがある。
　ところで、ＩＴ化された民事訴訟においては、裁判所のシステムにつながっている端末自体が法廷となる。例えば、当事者本人がサポート担当者の事務所に来て、事務所の端末で裁判所につながり、画面上に裁判所・相手方当事者がいる状況で、法的助言などを伴うサポート業務を求められる場合、これが「サポート」の対象外であることが明確でなければ、サポート担当者は、代理人としても打ち合わせや準備ができないにも関わらず、実質的な代理業務をしなければならなくなる。しかも、代理人ではないから、代理人としての着手金・報酬は請求できない。現に、サポート業務の料金は法律相談料よりも低廉にせざるをえないという趣旨の日弁連執行部の発言もある。
　なお、本人サポートを訴訟代理業務の受任につなげるとの意見もあるが、ＩＴの利用が義務化されていない本人訴訟において、法的アドバイスを伴うサポートをするとして誘引しておきながら、真に必要な場面で代理業務の受任を迫るという方法は、いわゆる悪徳商法と異ならず、弁護士の品位を害するおそれがある。

（６）本人サポートが広報されることによって、訴訟代理業務が減少するリスクがある。
　上述のとおり、民事訴訟のＩＴ化が本格施行された場合、国及び裁判所は、本人サポート及びＩＴ化された民事裁判の利用を推進するはずであるし、マスメディアを使った積極的な広報がなされるはずである。また、司法書士会と弁護士会とは、競い合って広報するはずである。そうすると、ただでさえ減少傾向にある訴訟代理業務が、程度の差はあるとしても、さらに減少する結果になる。

（７）本人サポートは非弁行為の温床となる。
　上述のとおり、形式サポートには法曹資格を要しないから、形式サポートの名目による非弁行為の拡大が懸念される。そして、このような非弁行為を防止することは、ほぼ不可能である。また、上述のとおり、政府・裁判所・マスメディア・司法書士会・弁護士会による本人サポートの広報が予想され、これによる本人訴訟の増加に比例して「形式サポート」に名を借りた非弁行為が増加することが懸念される。
　このような非弁行為の増加を防ぐため、弁護士会は、本人訴訟の場合には従来どおりＩＴを利用せずに民事訴訟手続きができること、従って有償のサポートを利用する必要がないことを積極的に広報すべきである。

（８）弁護士に対する社会の信頼が失われる結果になる。
　上述のとおり、当事者本人は民事裁判においてＩＴの利用を義務付けられていない。それにも関わらず、有償の本人サポートを提供し、広報することによってＩＴの利用に誘導し、その挙げ句、当事者が上述した様々なトラブルに巻き込まれた場合には、かえって弁護士に対する社会の信頼が失われる。

（９）弁護士会が本人サポートを実施するには費用及び人員を負担することになる。
　費用面では、機材の準備、サポート拠点を賃借する費用、ＩＴ機器及び民事裁判のシステムについて第三者をサポートできる事務職員を新たに雇用する必要もある。特に、当会では、少なくとも岩国・周南・山口・宇部・下関の５拠点及び各拠点における機材及び事務職員が必要になる。
　人員面では、上記の事務職員に加えて、本人サポートを担当する弁護士の登録が必要になるが、当会では、そもそも自らが対応できるかについての不安の声もあり、自らの対応に不安はなくても本人サポートを批判する会員も多い。従って、サポート担当者となる弁護士を確保できないことが懸念される。

５、以上のとおりであるから、当会は日弁連に対して、基本方針等の見直しと、本人訴訟ではＩＴを利用せずに民事訴訟手続きができることを広報するよう求める。

」

https://t.co/2GBilX1aId November 11, 2025

🦔 米国株は感謝祭後の薄商いの中で0.5%上昇。 CMEデータセンター障害によりプレマーケットの取引が混乱したものの、出来高は30日平均を34%下回った。障害は2019年の類似事案より長引き、金先物やComexオプションなど複数市場に影響。
ブラックフライデーの買い物開始を受けてAmazonは上昇した。

◆ 週間動向

S&P500は過去5ヶ月で最大の週間上昇を記録し、4月以来初となる月間マイナスを辛うじて回避。
11月序盤にはテック株の過熱感から指数は最大▲4.7%下落していたが、現在市場は12月の利下げの可能性を80%織り込みつつある。
一方、原油は4ヶ月連続の下落が濃厚で、OPEC+会合やウクライナ和平の可能性による供給バランスへの影響が注目されている。

◆ 私見

イリノイ州オーロラの冷却システム障害により、1日あたり25京ドル規模の取引が Thanksgiving中に中断。
薄商いで米経済指標の発表もなかったため相場は無難にこなしたが、あるトレーダーは

「問題が完全に解決するまで多くの参加者が取引を一時停止する。
でなければ損失の可能性がある」
と指摘。これは市場の脆さを示す一端だ。

今週の上昇は利下げ期待と「11月が思ったより悪く終わらなかった」ことによる安心感に支えられたに過ぎない。
しかし、経済指標の一部はキャンセルされ、FRBは視界不良の中で操縦している。
消費者信頼感は過去7ヶ月で最大の落ち込み、10月のレイオフは22年ぶりの高水準、22州はすでに景気縮小局面にある。

ソフトランディング（軟着陸）シナリオは、
今後のデータが否定しない限り成立する。
12月の経済指標は、市場のムードを一気に変える可能性を秘めている。 November 11, 2025