セキュリティ
0post
2025.11.28 02:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
9RP
ARC Raidersでセキュリティ突破スキル取っていつでも強い武器取れるから新しい遊び方思いついてひたすら地上行ってる
・ロードアウトで一切のアイテム持ち込み禁止
・道中アイテムは安全ポケット1枠のみ持ち帰り可
・延命措置としてピッケルでのARC破壊、道中の包帯等の肉回復アイテム使用可
↓ November 11, 2025
みなさんはどの脅威が気になりますか?いやそもそもランサムウェアって家族に言っても全く通じません。下手をすると友人でも何か聞いた事ある位の方もいらっしゃいます。ましてやEDRなんて言ってもIT関連やセキュリティ、インフラ周りの人以外に通じる訳ないですね。かと言って、そもそもランサムウェアとは…って仮に詳しい方に説明したら馬鹿にしてるのか?と恐らく怒られると思います。なので開始5分で相手様の反応や仕草などアンテナを張り巡らせて相手様のレベルに合わせたプレゼンをしないと意味ないですがこればかりは本当に難しいですね。ただ意識はしています。もっと難しいのは講演ですね。コレは全ての方に満足は中々難しいのでなるべくテーマにもよりますが中程度な言い回しで7割以上が5段階なら4以上を目指してますがまだ正解はありません。何となくわかりやすかった、すーと入って来たで私は満足するようにしてます。だから何?で失礼しました😅 November 11, 2025
あーこれ軽くてセキュリティしっかりしてるやつ!防犯パトロールの記録まとめに欲しくなっちゃうよ〜誰か買って♡
おすすめ‼️LIFEBOOK U939/B☘13.3インチ☘FHD☘ノートパソコン
https://t.co/GOo7oHgKuO November 11, 2025
BAMBOOM NIGHT / Zepp Haneda
2days 両日1人参戦してきました〜🤭🤭
思う存分楽しめました🤣2日目整理番号1桁で最前列!久々ダイバー最終着地の見送り気持ちよかったな〜🥺セキュリティーから受け止められた後のダイバー達がいい顔してるの見てこちらもいい気分だった〜💚次回は仙台です!#WANIMA https://t.co/2tUt8RhgG4 November 11, 2025
最近パスワード入力する時生体認証することが多いんだけど、
そのうちパスワード忘れそう。
パスワード抜かれるのって入力時が多いらしいから、セキュリティー面では良いとは思いつつも November 11, 2025
セキュリティソフト経由のバージョンアップ方法用意して…なんで通知一回切ったらあとは公式のwebサイト行けなのよ、最近の詐欺サイトの精巧さすごいから少しでも疑念要素排除したいのに November 11, 2025
わぁ軽量ノートが送料無料でセキュリティ対策済みだって!これでパトロール中の情報まとめも楽になりそう〜羨ましい限り♡
LTE2022年モデル‼️LIFEBOOK U9312/K☘FHD☘️ノートパソコン
https://t.co/Q0M8nfGLdq November 11, 2025
掲載日時:2025/11/28 2:08
登録日:2023/5/7
アンドロイド名:ミリタリー/セキュリティアンドロイド12番
#midjourney #midjourneyart #aiart #android #アンドロイド #ロボ娘 https://t.co/3hUB5kXNbQ https://t.co/fk3WtjL91J November 11, 2025
Google がパスワードという仕組みはすでに「時代遅れ」と言い切るのは、使い勝手が悪いからではなく、根本の構造が限界を迎えたから。
人間に複雑な記号列を覚えさせ、それを入力させ、そのたびに盗まれたり漏えいしたりする前提のままでは、世界中のサービスが抱えるセキュリティとUXの問題は永遠に解決しない。そこで登場したのがパスキーで、これは秘密鍵をデバイス側で保持し、公開鍵の署名で本人性を証明するという仕組みによって、認証そのものの土台を作り替える。
この変化は、ログインという単一の機能にとどまらない。アカウント作成、サインイン、決済の承認、設定の変更、権限の付与。あらゆる「本人であることの確認」が、すべて同じ“署名”という共通の動作に一本化される。つまり、従来は場面ごとに異なる「パスワード入力」「SMS 認証」「2段階認証」「支払いパスコード」「メールリンク認証」がバラバラに要求されていたものが、すべてパスキーひとつに統合される。人間が覚える呪文は消え、デバイスが保持する鍵束がすべてを代行する時代へ移る。
その世界では、「この操作は大事だからパスワードをもう一度入力してください」という古くさいフローは姿を消す。代わりに、どんな操作でも「あなたのデバイスが鍵を持っていますか」「署名して良いですか」という確認だけで完了する。ログインも決済も同じ型で動くから、セキュリティの一貫性が高まり、ユーザー体験も不要に複雑化しない。Google が強調するのは、この移行を成功させるにはパスキーの“管理UI”が不可欠だという点。どのデバイスがどの鍵を持っているのか、いつ作られたのか、どれを削除していいのか──これを明確に見せることで、ユーザーは“鍵束を自分でコントロールしている”という安心感を得られる。
Google の「Passwords are out」という言葉は、インターネットの本人確認という仕組みそのものに対する世代交代の発表。人間が記憶に頼る認証はもはや時代に合わず、デバイスが鍵を持つ署名方式が標準になる。ログイン、決済、設定変更、すべてが同じ一本の仕組みで動く世界。それが今、現実のものとして進行している。 November 11, 2025
こんばんは、いかがお過ごしでしょうか「今宵のサイバーセキュリティー」をお届けします。
今週、最も象徴的だったのは、中国が倭国に対して仕掛ける情報戦が、ついに表の領域に姿を現したことです。
IPAC声明をきっかけに、中国外交官の強硬な投稿、Global Timesや各種プロパガンダ媒体による
倭国暴走論や国内分断フレームの投下、さらに国連カード・歴史カードを重ねた複合的メッセージ戦まで、一連の動きは、輿論戦・心理戦・法律戦、いわゆる三戦のフルスペック運用そのものでした。
特に特徴的だったのは、外交問題を国内政治対立にすり替えるミスディレクションが、過去になく露骨な形で展開されたことです。
情報空間の劣化を誘発し、国民の認知を揺らす典型的な作戦が、堂々と可視化され始めています。
一方、サイバー領域では、JPEGを開くだけでRCEが成立するCVE-2025-50165、Oracle ID ManagerのPre-Auth RCE、家庭用ルータ5万台が国家級OPSに吸収されたWrtHugなど、複数の脆弱性が国家リスクとして浮上しました。攻撃対象は企業だけではなく、家庭・OSS・クラウド基盤へと広がっています。
セキュリティ設計の面では、Cloudflare障害や量子耐性暗号の議論が示すように、可用性と暗号基盤が経済の土台であることがより明確になりました。
単一SaaSへの依存が、そのまま組織の停止につながる時代です。
AI領域では、検索広告モデルの崩壊からAIファイナンス・コパイロットの登場、カンブリコンの市場ドリブン成長まで、AIが産業構造と社会システムのルールを再設計し始めています。
そして、これらの全てが情報戦と地政学につながります。
脆弱性は国家の弱点となり、クラウド障害は外交の交渉力を左右し、AI産業の競争は経済安全保障そのものになり、プロパガンダは世論と政策決定を揺さぶる。
サイバー、AI、経済安保、認知戦、これらはもう別々の話題ではなく、ひとつの巨大なシステムとして動いている。今週は、その全体構造がはっきりと線でつながった週だったと感じています。 November 11, 2025
@akakuro3500 ベビールーム=男女共有 わかる。
授乳室=男女共有 性犯罪の匂い。
いずれによ、ベビールーム内に授乳室があるならセキュリティ強化必須。できれば分けてほしい。
ずっと授乳室の前で立ってるおっさんとか出てくると思う。 November 11, 2025
中抜き・ピンハネ悪質ランキング(16位〜30位)
16位 ベネッセコーポレーション(子育て支援・教育補助金委託)
推定中抜き額:約70億円(2020〜2025年、総受注中25%再委託)
問題点:こども家庭庁経由の育児支援システムで、外部NPOへ多重下請け。データ管理の不備がプライバシー漏洩を招き、補助金の効果測定が不透明。X上で「子育て支援の名の下に利益優先」と批判。
17位 倭国政策投資銀行(JIP)関連基金(地方創生補助金)
推定中抜き額:約60億円(2022〜2025年、基金総額中10%マージン)
問題点:地方交付金の一部がJIP経由でコンサル企業に再委託され、イベント経費に充当。成果報告の曖昧さが会計検査院で指摘され、地方経済活性化の名目が形骸化。
18位 NTTデータ(デジタル庁マイナンバー関連業務)
推定中抜き額:約50億円(2023〜2025年、総委託中20%外注)
問題点:マイナンバーシステム構築で子会社・下請けへ5次下請け。セキュリティ脆弱性が露呈し、税金の無駄遣いが国会で追及。デジタル化推進の遅延を助長。
19位 倭国ハム(外国人技能実習生支援補助金)
推定中抜き額:約45億円(2020〜2025年、研修プログラム中30%手数料)
問題点:技能実習生受け入れで仲介業者経由の補助金が中抜きされ、労働者への賃金配分が低迷。X上で「移民政策の闇」として、搾取構造が非難。
20位 電通ライブ(イベント運営委託、持続化給付金関連)
推定中抜き額:約40億円(2020〜2022年、電通グループ内再委託分)
問題点:給付金申請支援イベントで印刷・外注を大倭国印刷等へ丸投げ。利益循環が「グループ内中抜き」の典型例として、経産省検討会で規制強化の対象に。
21位 サービスデザイン推進協議会(持続化給付金元請け)
推定中抜き額:約35億円(2020〜2021年、総769億円中5%管理費)
問題点:電通OB主導の一般社団法人として巨額受注後、再委託連鎖。電通への97%丸投げが「トンネル団体」の象徴となり、野党から透明性欠如を批判。
22位 倭国熊森協会(野生動物対策補助金)
推定中抜き額:約30億円(2023〜2025年、クマ対策基金中15%運営費)
問題点:環境省補助金で捕獲代替策を提言するも、NPO経由の委託で中抜き。X上で「熊支援の名の下に公金チューチュー」と揶揄され、効果の検証不備。
23位 ハラール認証関連企業(食品補助金)
推定中抜き額:約25億円(2022〜2025年、輸出促進補助中20%認証手数料)
問題点:農林水産省補助金でハラール認証を推進するも、認証業者がマージンを過剰取得。国内需要の歪曲がXで議論され、文化政策の補助金依存を露呈。
24位 地方自治体コンサルタント集団(地方交付金事業)
推定中抜き額:約20億円(2024〜2025年、総交付金中10%コンサル費)
問題点:片山さつき担当相の租税特別措置・補助金見直し対象で、イベント・旅費に充当。SNS意見募集で「自己満足事業」との声が相次ぎ、無駄遣いの温床。
25位 SES企業連合(IT補助金・デジタル人材支援)
推定中抜き額:約18億円(2023〜2025年、経産省委託中25%ピラミッド手数料)
問題点:デジタル庁のIT遅れ是正事業で、多層下請け構造がGDP重しに。売り手市場の悪用で価格つり上げがReVerve Consulting報告で指摘。
26位 太陽光発電関連NPO(再エネ補助金)
推定中抜き額:約15億円(2022〜2025年、NEDO基金中12%運営マージン)
問題点:メガソーラー事業で失敗プロジェクト続きも補助継続。X上で「再エネマフィア」との批判が高まり、環境省の無駄金流用が会計検査院で問題化。
27位 NHK関連委託企業(放送補助金外注)
推定中抜き額:約12億円(2020〜2025年、受信料依存分中10%下請け)
問題点:NHKの補助金・委託で広告代理店経由の多重外注。公共放送の透明性欠如がXで炎上し、片山担当相の見直し対象に。
28位 外国人実習生仲介業者(技能実習補助金)
推定中抜き額:約10億円(2021〜2025年、厚労省補助中30%手数料)
問題点:ベトナム人実習生受け入れで時給中抜きが95%超。X上で「徴兵逃れの搾取」との投稿が散見され、人権侵害の補助金依存構造。
29位 ガソリン補助金元売り企業(燃料油価格激変緩和対策)
推定中抜き額:約8億円(2024〜2025年、総補助中5%事後精算マージン)
問題点:資源エネルギー庁のモニタリング不備で価格転嫁が不透明。参院経産委員会で村田きょうこ議員が「中抜き疑惑」を追及、国民負担増大。
30位 氷河期世代支援NPO(雇用補助金)
推定中抜き額:約5億円(2020〜2025年、厚労省委託中20%運営費)
問題点:支援事業で外注連鎖が氷河期世代の不満を助長。note記事で「見えない税金」として描かれ、成果の不在がX上で「支援の闇」と非難 November 11, 2025
@matsuken0716 チラホラと類似のトラブルを最近聴きます
・セキュリティと“信頼”がごっちゃになっている
・「チャットAI=外部送信」の認識がない
のが特に大きな問題なのかなと思います
実際この記事を読んで、法人アカウントでセキュリティ上問題ないのに何故怒られるのか?
ぱっとわかる方は少ないかなと… November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
