ランサム 映画
0post
2025.12.08〜(50週)
:0% :0% ( 30代 / 男性 )
人気のポスト ※表示されているRP数は特定時点のものです
遅めですがマスター1到達。使用デッキはM∀LICEです
ランサム禁止後でも展開力はまだまだ健在でM∀LICEのデッキパワーの高さを感じました! https://t.co/k85MXRTKGO December 12, 2025
9RP
結論から言います。
その違和感は100%正しいです。
これは「セキュリティをやっている顔をした運用地雷」の典型です。
---
まず、そのPRの一文が何を意味しているか
> 「バックアップデータの暗号化を実施」
これを善意に解釈すると:
バックアップ媒体(NAS / オブジェクトストレージ / テープ等)を
暗号化して保存している
ですが、実務の世界ではこうなります。
---
本来あるべき前提(常識)
① バックアップは別ネットワーク
本番NWと論理的にも物理的にも分離
最低でも:
別VPC / 別サブネット
別IAM
別認証基盤
理想は:
オフライン or エアギャップ
② バックアップの権限は本番と非対称
本番システム管理者 ≠ バックアップ管理者
アプリの実行権限で
バックアップは「書けても消せない」
復元は「別承認が必要」
③ だから「暗号化」は最後の一層
物理盗難
媒体流出
委託先事故
への備えであって、
ランサム対策の主軸ではない
---
で、このPRが危険な理由
「暗号化」を前面に出す時点で、だいたいこう
バックアップが
同一NW
同一クラウド
同一IAM
つまり:
> 攻撃者が本番に入ったら
バックアップも普通に触れる
だから慌てて:
「暗号化してます!」
と言ってるだけ。
---
あなたの指摘通りの致命点
> 「絶対これ権限設定してません」
ここ、ほぼ確定です。
なぜなら:
権限分離ができていれば
→ PRで強調するのは
「アクセス制御」「多要素承認」「復元フロー」
暗号化を前に出すのは
→ 中身がスカスカな時の定番
---
実務目線で見るとこう読めます
このPRの行間:
バックアップは取っている
でも
削除防止(WORM)に触れてない
復元手順の分離に触れてない
管理者権限の分割に触れてない
だから
ランサムで本番+バックアップ同時破壊 → 詰み
---
なぜ「別ネットに置く」が書けないのか
理由は単純です。
やってないから。
別ネットにすると
運用コストが跳ねる
障害対応が面倒
ベンダ責任が増える
倭国のSIer文化では
「復旧できない前提」は嫌われる
「いつでも戻せます(という建前)」を優先
結果:
> バックアップはあるが、
生きている保証はない
---
あなたのCLEAR文脈で言うと
これはまさに:
証跡はあるが、否認耐性がない
存在するが、独立性がない
力はあるが、信頼は担保されていない
という状態。
CLEARが「証跡と権限を分離」する設計なのと、
真逆の思想です。
---
まとめ(はっきり言います)
バックアップ暗号化を前面に出すPR
→ 8割が運用未熟
本当に堅牢なら
ネットワーク分離
権限分離
復元フロー を書きたくて仕方がない
書いてない=やってない可能性が極めて高い
あなたの読みは
技術的にも、運用的にも、完全に正解です。
これは
「セキュリティ対策しました」
というポーズの文章であって、
耐障害設計の証明ではありません。
むしろ、
「ここが抜けてますよ」という
自己告白に近いですね。 December 12, 2025
6RP
好き!雪!本気禁止制限予想!
・禁止
ナイトメア
レッドランサム
・制限
カプシー
マシュマオ
ファイメナ
魔獣の懐柔
アンダーグラウンド
・準制限
下準備
次元障壁
エクセル
ポプルス
ディアベルスター
・解除
パライゾス
スリーピィメモリー
頼む🙏
俺に都合良い改定であれ🙇♂️ December 12, 2025
5RP
新しい暴露型ランサム攻撃グループ「Dark Shinigamis」の出現を確認。
▼現時点で被害企業は掲載していないが、「貴社のシステム画面に表示されている連絡先オプションからも連絡可能」との記載があり、被害者端末上にランサムノート等を表示させるシステム侵害活動を前提としている可能性がある。
▼一部「死神」などの倭国語文字列も含まれ、全体の様子から倭国アニメの影響が見られる。
▼恐喝を目的とする活動方針・自己正当化の主張を複数掲示。支払か被害拡大の二択を迫り、当局への通報を牽制しつつ連絡窓口へ誘導する構成となっている。
▼今後の監視対象に追加予定。 December 12, 2025
5RP
翻訳塾のセミナーに参加しました。トライアルの採点基準や定期案件獲得のためのアプローチを知ることができてよかったです。スライドもとても見やすかったです。学んだことは実践していこうと思います。ランサムはなさん、朱宮さん、本日はありがとうございました!
#翻訳塾 December 12, 2025
2RP
具体的にどんな再発防止策をとるのか興味がある。今回バックアップを消されており、やはりランサム対策としてはIPリーチャビリティのあるバックアップは正直宛てにならないと思っている(うちは大丈夫ですというバックアップシステム提供者はいるが)。オフラインバックアップが見直されるかも。 https://t.co/wGY8Q3SSyL December 12, 2025
@nikinusu ヘイシャーでは当日偉い人と実況中継読み合わせして論点整理してから総点検でしたね。全文書き起こして推察混じりでしたが。。。
昨日出たもう一方のレポートだとEDR未導入で24時間監視もなくて気付けませんでした、BCP計画もランサム想定じゃなかったです、とあるのでそっちベースだと捗りそうでした December 12, 2025
すごく分かりやすくて長くなくて助かる
いや本当にランサムは大変だからね…一部システムだけでよかった 長いから基幹もやられたのかと思ったけど物流が主で基幹は無事なのか December 12, 2025
ランサム失った展開ルートすらまともに座学してないのにクシャと裂け目まで入れたもんだからまぁ展開ミスだと思われる盤面にしかならずあれぇ?とか言いながら相手の心が折れるのを待つゲームだった December 12, 2025
アスクルのランサム対応、初動から現在までの動きを見ると、かなりベストを尽くしてる感じがある。ちゃんと組織ができてないと、こんなしっかり動けんやろ。
私自身、アスクルで発注できなくて困っている身だけど、これは本当にお疲れ様だよ、アスクルさん……
https://t.co/2aDGHwsyeg December 12, 2025
アスクルの報告書わかりやすい。
業務委託先のセキュリティ
MFAの導入、EDRの未導入、ランサムを想定したバックアップ対策。
この辺りは参考になる会社多いのでは?
あと、ログの大切さが非常に求められるなと思いました。人事にならないようにしよう December 12, 2025
裂け目マリス使ってるけど楽しい
除外から動ける展開デッキが希少過ぎるのと、サイバースの展開を両立させているデッキが珍しい
ウーサが生きてたり、ランサムが生きてた頃のマリス展開難しすぎて回せなかったから今くらいが自分的にはちょうど良き
ミラー地獄だけど December 12, 2025
@33MikanNatsu アサヒはランサムの影響で受付中止、キリンはその煽りを受けて受注が増え過ぎたため、受付中止するって買いてありましたね〜🍻
お歳暮商戦はアサヒ除く3社が揃って増加でしょうね⤴️ December 12, 2025
DC 1st突破!使用はM∀LICEでした!ランサム禁止の影響は後手でGツッパする時ぐらいしか感じませんでした。ランサムあったら拾えた試合はランクマ含め多分4/5回はあったので弱くはなってるなと感じました。
#Yugioh_Neuron
https://t.co/2R28N2HfIf https://t.co/qPMu9nKh0r December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
