🚨 海外ホテルのフロントが“地獄と化した瞬間”。

インド人観光客の男性が、
クレジットカードの“保留（デポジット）”を二重請求だと勘違いして大暴走。

「なんで俺のカードをブロックした？」
「全部払ったって言っただろ！」
「今すぐ返金しろ、いますぐだ！」
「泥棒ども！バカ！」
「4部屋も払ってるのに、なんで別のカードを出せなんて言うんだ！」
「ホテルは終わりだ！大ミスだぞ！」

怒号はどんどんエスカレートし、
家族連れなのに感情は暴走し続け、
スタッフが必死に対応しても
ロビーは、完全に修羅場。

でも実際は“セキュリティデポジット（仮押さえ）”。
料金は請求されておらず、数日後に戻るだけの“仕様”。

説明しても通じず、
怒鳴り声だけが響き続ける。
現場のスタッフ、本当に気の毒すぎる。

もしあなたが“フロント側”だったら、この状況どう対処する？ December 12, 2025

本日、参議院の総務委員会でNHK決算についての質疑があり、大きく3つの項目について質問を行いました。

①AIの研究開発のための、倭国語データ・倭国に関するデータの利活用について

政府が策定したAI基本計画の骨子案には「倭国の文化・習慣等を踏まえた信頼できるAI」という方針が盛り込まれています。この実現に向けて、NHKのアーカイブデータをAI学習に利活用するという案について先日より議論をさせていただいておりました。

11月25日の総務委員会では、このような提案に対し、総務大臣から「NHKの放送番組等のデータは高品質な倭国語データとして貴重であり、AI開発の観点でも意義深い」「研究目的であれば放送法に反しない」との見解が示されました一方、実施に関してはNHKが検討するものであるとされていました。

本日はこの総務省の見解を踏まえ、NHK稲葉会長に本提案について質問をいたしました。NHKからは、権利処理に配慮しながら対応を検討していきたいと答弁をいただきました。既にNHK内部でもデータの価値は認識されており、今後具体的な検討が進むことを期待します。

②AIで情報収集する方への適切な情報の提供について

AIサービスを通じて情報を得る国民が増える中、AIの出力の質を高めるためには、学習段階のみならず、利用段階においても質の高い情報源をAIに参照させることの価値が高まっております。研究目的に限らず、対価や利用条件を適切に設定したうえで、AIサービス事業者がNHKの情報を参照できる仕組みを整備することも検討すべきだと考え、総務省に現行法制度上の考え方を確認しました。

総務省からは「研究目的でなくとも放送法に抵触するものではない」との答弁をいただきました。続いてNHKに、企業が運営するAIサービスに情報を提供する考えがあるか質問し、NHKは放送の二次利用としてコンテンツを提供する業務を長年やってきており、AIサービスへのコンテンツ提供もこの二次利用に準じるものだとの回答を得ました。

AIが情報の流れ方を大きく変革していく中、公共放送が果たすことのできる役割について検討を進める第一歩と考えております。

③ランサムウェア攻撃への備えについて

ランサムウェア攻撃は世界的に深刻な被害が相次いでおり、放送を含む主要インフラが攻撃の対象になる事案も発生しています。災害報道を含む重要情報の継続性を確保するためにも、NHKがどのように備えるかは重要です。そのため、ランサムウェア攻撃に対する備えに関する基本的な考え方を伺いました。

NHKからは、NHKがサイバーセキュリティ基本法および重要インフラのサイバーセキュリティにかかる行動計画などに基づき、セキュリティ対策の強化を図っていること、重要なシステムはインターネットから分離するなどの対策を講じていること、放送機器のバックアップ設備の整備を行っていること、セキュリティの組織体制や人材育成の強化に取り組んでいることなどを回答いただきました。

回答を受け、実際に侵入された場合には非常に厳しい状況になることから、事前にそのような状況になった際にどのように意思決定するか検討しておくこと、そういった検討について書面として参照できるようにすることの重要性について触れ、NHKに対して万全の対策をしていただくよう依頼いたしました。

＝＝＝

引き続き、NHKの今後の動向にも注視していきたいと思っております。本質疑に伴い、AIインタビューに協力していただいた皆様、事前のコミュニケーションをとらせていただいた関係者の皆様、誠にありがとうございました。 December 12, 2025

@MagnoliaAliceF 偉い人には無関係の話だからどうでもいいのかもしれません。
自分達が住む家はセキュリティ万全の高級住宅街。だから警察も多く、家に侵入される可能性なんて低いから、自分達は安全だから国民の危険など気にしてないのかもしれません。
偉い人達のために倭国国民は犠牲になり続けるしかないのか。 December 12, 2025

倭国もセキュリティ をFacelDにしようよ、、(´°ω°｀) https://t.co/vSf1xhgOyC December 12, 2025

久しぶりに仮想通貨見たな。シードフレーズは一般普及の参入障壁になってるのはあるね。生体認証自体は悪くないけど今のままでは怖い。認証時にAI使ってセキュリティ面どうにしつつ、ユーザー体験を向上してほしいね。 December 12, 2025

おおはようございます
昨日、レジでクレカ払いができなかった
現金持ってて恥かかなくて良かったけど(笑)

確認したらセキュリティロックかかった模様
カード不正利用が多発しているのであるとのこと
クレカ使用して初めての経験で少々焦った https://t.co/RQUePy8TVZ December 12, 2025

また、会計業務においては、機密性が高い情報を扱うことが多いため、情報管理やセキュリティにも細心の注意が必要です。 December 12, 2025

あとはハマりがちだと思ったのは、ホストOSがWin10のHyper-V環境だとWindowsセキュリティのファイアウォールでパブリックネットワークを有効なままにしてても大丈夫なのに、ホストOSがWin11だとダメで、パブリックネットワークを一時的にでも無効にしないとファイル共有が出来なかったよ～ (>_<)

しかもアクティブなネットワークがプライベートネットワークになってる状態でも、なぜかパブリックネットワークの設定の影響を受けるっぽくて、余計にハマりがちだと思ったよ。(^^; December 12, 2025

サポート切れの問題は
・コンプライアンス違反
ではなく
・セキュリティインシデント
だと思ってほしい https://t.co/SIQGC2RZk0 December 12, 2025

@Un4v5s8bgsVk9Xp 原稿1枚100万とかヤバすぎ…業界の宝が盗まれるなんて悲しすぎる。引っ越し業者のセキュリティ、もっと厳しくすべきだよね？戻ってきて！ December 12, 2025

ダイワ通信株式会社は、防犯カメラや監視カメラ等、セキュリティ関連商材の販売施工および保守を行う。セキュリティ関連商材の販売と施工および携帯ショップやカフェの運営などを行っている法人 December 12, 2025

@6_ljn 出禁っていう文化がまず非常に面白いが
出禁がいるなら参加者に都度主催側が相方のid提出を求めれば確実なのに他責なの？
自分のセキュリティの甘さが生んだ結果、やるべき事を怠った結果主催側の落ち度を記載もなしに言われちゃ不当の後付けと思うのは何もおかしくない
よって金払えばそれで終わる話 December 12, 2025

資料読みやすい上にめちゃめちゃ勉強になりました。
"ハルシネーション" の一言で多くの人が一括りにしてしまう言葉を「FP / TP / Noise」に事象をわけてトリアージしていくのが大切なんですねぇ。

セキュリティAIエージェントの現在と未来 / PSS #2 Takumi Session
https://t.co/or7zvKysjl December 12, 2025

【ニュース🎉】

三菱UFJ銀行と「MUFG GMO セキュリティ株式会社」を設立します😊🛡️

三井住友グループとの「SMBC GMO ペイメント」に続き、旧財閥グループとの合弁は2社目。

倭国を代表する金融機関からの信頼、本当に光栄です✨

サイバー攻撃が日常化する今、三菱の信頼とGMOの技術で、みんなが安心してネットを使える社会を作ります。

大企業も中小企業も、誰もが「守られている」と感じられる倭国のインターネットへ。

一緒に、安全なデジタル社会を築きましょう💪

https://t.co/ND3tHzcccx

#サイバーセキュリティ #MUFG #GMO December 12, 2025

「公共Wi-Fiを避ける」「QRコードをスキャンしない」「公共のUSBポートでデバイスを充電しない」「パスワードを定期的に変更する」など時代遅れのセキュリティアドバイスを止めろと専門家グループが声を上げる
https://t.co/Glk48AMNRl December 12, 2025

一応答えておくと、お金を取る以上、非機能要件を満たしている必要があります。

例えば、セキュリティを一定水準以上確保するとか、冗長性を確保しておくとか、ソフトウェアの機能とは別に満たすべき要件のことです。
ここら辺を抜かすと、トラブルでデータが消えたりした時に最悪、賠償金が発生することもあります。

こういったリスクに対して事前に対策を講じておく必要があります。
特に、個人情報や機密情報を扱う場合、法律が絡んでくるケースもあります。

ここにそういう内容が書いてあるので、読んでおいてください。
https://t.co/QaA3Jsfryy December 12, 2025

後ろから飛んできたダイバーなんて、最前に小さい子供居るなんて分かんないし、危ないに決まってるんだよ。もし怪我させちゃってたらダイバーさんの申し訳ない気持ちになっちゃうのは絶対違うし、そこまで考えられなかったのかな？自分が楽しけりゃ良いんか？セキュリティさんも相当気遣ってたよ。 December 12, 2025

周りの人達も、子供大丈夫なの…？って言ってるの聞こえたし、セキュリティさんもライブ前から言っていた。自分が楽しみたい気持ちは充分に分かるけど、怪我しないと事の重大さがわからないのかな。あんな小さい子供が最前でダイバーの嵐見て楽しいのか…怖くないのか…？イヤマフもしてなかったし。 December 12, 2025

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH December 12, 2025

(ちなみにお兄ちゃんのうちの2人は他所様にお住まいなので流石に盗作はしないです。私の前では全く性格と外見が違うので遠慮なく連れて行きます。その点はご安心ください)1日も早くiN2X退会しよう♪もっと早く引っ越せばよかった♡私頑張れちゃう♡(*セキュリティの分野中心なんです私) December 12, 2025