アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ！

00:27:15 「最後に一言申し上げたい！」

00:40:46 「昭和の時代に戻ってExcelでやろう」

00:47:25 「安全性を高めることに限界はない」

00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復旧できるという単純な話ではない」

00:58:35 「十分な価値をお客様にご提供できていないないのはメーカーとして我慢ならない」

01:13:27 「社員ってほっといても頑張っちゃう」

01:13:58 「命をかけてまでしなくていい」

01:55:00 「我々のセキュリティー対策が最強ではなかった」

01:57:00 「経営者はこれからもっと大変になる。ITやテクノロジに興味を持っているどころでは済まないよ。全てに気を配って対策に踏み込めるところまで入っていくべきである」 November 11, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

そう言えば、YUTAが客席降りした時
民族大移動もなかった！
自分の席から大きく動かず(多少ズレた…はあった感じやけど)
セキュリティーも前後に居なかったよね？
通る席の横にロープピーン！もなかったよね？！
我が推しのホールと違う景色過ぎた🤦‍♀️
YUTAペンが穏やかなの？
民度良過ぎや… November 11, 2025

⏰今夜もBFチャンス！
NAS×SSDケース／UPSセット好評
20%OFF：DH2300→26,304円／DH4300Plus→47,904円

✨公式サイト購入で1等：半額CB抽選

🎁フォロー＆正解で
iPhone17ケース を1名に！

🧠Q：NASのデータセキュリティの利点は？
　A) クラウドより低セキュリティ B) ファイアウォール/2FA対応 November 11, 2025

@cookiedotfun の新キャンペーンの @rails_xyz ❗️
懲りずにがんばります🤣

透明性・スピード・セキュリティ」を重視した次世代のパーペチュアル取引プラットフォームということで紹介します🐱

🚀 https://t.co/quVEgwoPuJの特徴
- 即時取引執行
独自のマッチングエンジンにより、サブミリ秒単位で注文を処理。リアルタイムで残高更新が可能
- オンチェーンカストディ
資産は監査済みのスマートコントラクトで管理され、入出金や手数料の動きがすべて追跡可能
- 透明性
取引は暗号的に集約されオンチェーンに記録。ユーザーは自分の取引を暗号的に検証でき、Rails Explorerで確認可能

🎮 Rails Play
- 「資金がなくても大丈夫」というコンセプトで、Rails Play という体験版を提供
- 実際の資金を使わずに、取引体験を学べる仕組み。初心者や学習目的に最適

🔒 セキュリティと信頼性
- 監査済みスマートコントラクト：Quantstampなどの監査機関による検証済み
- パートナー企業：Kraken、Slow Ventures、CMCC、Flowdesk など著名な投資家・企業が支援

📊 製品ラインナップ
- Rails：本格的なパーペチュアル取引プラットフォーム
- Rails Play：資金不要で体験できる学習用環境
- Rails Explorer：オンチェーン取引を検証できるツール
- API Docs：開発者向けドキュメント
- Tokenomics：トークン設計の詳細

⚠️ 注意点
- 新興プロジェクトのため、利用前にスマートコントラクト監査レポートや公式情報を確認することが重要
- パーペチュアル取引はリスクが高いため、資金管理とリスクヘッジを徹底 November 11, 2025

倭国での公演のときの運営は厳しいけど、韓国や他の国の公演の時はそうでもないみたいだから撮影がしたいのであればそっちにいくのがいいんじゃないのかなとも思うなぁ
分からなくはないから難しいね😥
とりあえずセキュリティの教育とかルールの認識統一はしっかりしてほしいな November 11, 2025

ランスのクリスマスセーター
今年も光る！！
めちゃくちゃ可愛い！！
スリッパもほしい！！
クレジットカードがいつもセキュリティで弾かれる
🌟😽🌟 November 11, 2025

夜行バス乗車まで時間があるので、大宮東口のとある銀行にお金を下ろしに行ったら、深夜だから、セキュリティ上、銀行のカードをかざすと入店する仕組みに変わっていてビックリ…そして、宇都宮線が来ない影響もあるのか？タクシー待ちの列が長かった…夜行バスもう少し待って、夜行バスで仙台に行く… November 11, 2025

@Rollei_whisky ありがとうございます！セキュリティロックかかって激萎えでしたが諦めなくてよかったです🥺 November 11, 2025

【 中東🇸🇦🇴🇲🇶🇦の挨拶 】

ホントにこれ大事〜中東3か国の旅で

挨拶の「サラマリクン」

御礼の「シュクラン」

は笑顔でいつも口にしていた

観光地のセキュリティの厳しい顔のおじさんも「サラマリクン」と笑顔で挨拶すると、皆瞬時に笑顔になっていた https://t.co/eaOTkydxwt November 11, 2025

うわぁー凄い♡

個人的には、目黒区と世田谷区の間とか駒沢公園付近の雰囲気や渋谷区の松濤とか雰囲気違うなと思ってました。購入は、夢のまた夢で無理ですが雰囲気は凄く良いなと思いました！浜崎あゆみさんのお家だったとは納得...。。一軒家だと家庭菜園とか子ども達が凄く喜ぶのでそれだけは良いなと思います♪
でも今日も猫ちゃんฅ•ω•ฅのフンの片付けと消毒用の砂まいてまたお金使いました😭防犯カメラのセキュリティーシールが劣化してくるので新たなシール購入とでを何だかんだお金使いました。 November 11, 2025

マイナンバーは秘密情報でも何でもない！

そんなことは百も承知(笑)
カードにはマイナンバーしか表記されていない
そこに保険証や免許証が関連付けされていても見た目では判別できない
関連付けは端末やネット接続が無ければ読み出せない
セキュリティ云々より不便なんだよ…
https://t.co/yGi951ms7v November 11, 2025

ブラックフライデーセール
-10%
￥1,799
Amazon｜【海外添乗員 監修】LIXIA セキュリティポーチ 海外旅行 スキミング防止 止水ファスナ...
#広告

https://t.co/5XZMMRIbSJ November 11, 2025

"オンラインゲームセキュリティ"を買ってきた。
タイトルから引かれ、中をチラ見してもおもしろそうで、たまたま見たページに「星宝転生ジュエルセイバーはオープンソース的に公開したけど、永遠にはなれなかった」的なコラムがあって、買うしかないと思って買ってきた。 https://t.co/vU18Zyr2DP November 11, 2025

🌸チャットレディ初心者さんの不安🌸

❓本当に稼げるの？
👉サポート付きで未経験でも安心💖

❓身バレしない？
👉匿名＆セキュリティ対策で大丈夫✨

❓続けられるかな？
👉自分のペースでOK⏰

元No.1女性ライバーが運営だから安心😊
気になる方はDMへ💌
#チャトレ November 11, 2025

割に合わなくなってきてる！？
解決策はマイナーの手数料収入増かBTC価格爆上げか…

半減期を踏むにつれセキュリティ予算の問題はどんどん大きくなるね💦
これって誰か解決しようとしてるんですか🐒？ https://t.co/uA5tWi7FnG November 11, 2025

生成AIはどんどん活用していけ派閥と、生成AI使うようなやつは即クビだ派閥があってどっちがセキュリティ界隈には多いんだろうか
やっぱ活用？ November 11, 2025

@torlren ぬほっ。。。
1時間でそんなに貯まるんですね@@
セキュリティ突破！取った当初は美味しすぎて必至で回ってました😊
が、、遅いので今は埋もれた街なら一箇所が限界です😭だって怖いんですもの

でもでも10スタック持って無料装備にやられたら2時間はプレイできなくなる自信あります November 11, 2025

【セキュリティ ニュース】「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を（1ページ目 / 全1ページ）：Security NEXT https://t.co/8eMzB6Vevd November 11, 2025

口座の内容確認するにも二重三重のセキュリティで面倒になっている。安全且つネットによる利便性が担保されるシステムを構築して欲しい。
https://t.co/yWCMHfzEEO November 11, 2025