個人情報
0post
2025.11.27 23:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
50RP
アサヒグループは2024年末の時点で、取締役11人のうち5人までが女性だと日経が報じているが、なぜ、今般の謝罪会見に女性が1人もいないのか。都合の悪いときだけは女性が出てこないのか
アサヒ、個人情報191万件漏えいも 社長「深くおわび」
#Yahooニュース
https://t.co/qLcLo0fntI November 11, 2025
43RP
🎁✨ガンプラプレゼント企画🎁✨(第72回)
日頃より応援いただき、ありがとうございます!
感謝の気持ちを込めて毎週恒例のプレゼント企画を開催いたします✨🎉
📝今週のラインナップはこちら↓↓
①MG 1/100 ガンダムバルバトスルプス & オプションパーツセット ガンプラ 18 (ビルドブースターセット)
②RG 1/144 Hi-νガンダム専用ハイパー・メガ・バズーカ・ランチャー&ファンネルディスプレイセット & RG 1/144 Hi-νガンダム
③MG 1/100 ガンダムアストレイミラージュフレーム セカンドイシュー
④HG 1/144 マンダラガンダム & RG 1/144 シャイニングガンダム
各ガンプラを抽選でそれぞれ”1名様”にプレゼントいたします。
合計”4名様”に当たります🎁
日頃より商品リンクをご活用いただき、誠にありがとうございます。
皆さまからのたくさんのご応募を心よりお待ちしております。
応募条件:フォロー&このポストをリポスト
応募期限:2025年11月22日(土)~2025年11月27日(木)23:59
結果発表:2025年11月28日(金)
◆[注意事項 ]
・期間中にご応募いただいた方の中から、それぞれ抽選で1名様ずつ(合計4名様)が当選となります。
・当選者は抽選ツール「あたるってぃー」にて公平に決定いたします。
・鍵アカウントは対象外となります。
・過去1週間の投稿が「応募企画のリポストのみ」のアカウントが、当選者に2件以上含まれた場合は再抽選いたします。
・抽選ツールの仕様上、1ポストにつき1回のみ抽選可能となるため、補欠当選を含め当選枠より1名多く抽選を行います。
・当選者はX上で発表し、DMにてご連絡いたします。
・48時間以内にご返信がない場合は当選を無効とし、補欠当選者を繰り上げます。
・プレゼント商品はすべて完全未開封・新品です。
・ご当選者様には、順番にご希望商品をお伺いいたします。
■ (発送について)
・発送は倭国国内のみとさせていただきます。
・発送には1週間ほどお時間をいただく場合がございます。
・個人情報保護のため、配送はヤマト運輸の匿名配送サービスを利用いたします。
・個人情報を直接お伺いすることは一切ございません。
■ (送料について)
・配送料は全国一律、当方にて負担いたします。
■(梱包について)
環境保護の観点から、梱包には再利用した段ボール(プラモデルが入っていた清潔なもの)を使用させていただく場合がございます。あらかじめご了承ください。
■ (企画の目的について)
・本企画は、フォロワーの皆さまやガンプラを愛するすべてのユーザーの皆さまと交流することを目的としています。
・フォローは任意ですが、抽選ツール使用のためリポストは必要となりますのでお忘れなくお願いいたします。
・本企画はXのプロモーションガイドラインに準拠しています。
#プレゼント企画 #ガンプラ #ガンダム November 11, 2025
21RP
💌🎀プレゼント企画🎀💌
いつも「うさたんわーるど」を応援してくれてありがとう🐰🫧
感謝の気持ちを込めて、うさたんわーるどリボンヘッドドレスを 合計6名様(インスタ3名・X3名) にプレゼント🎁💖
応募方法
1️⃣ @usatanworld をフォロー
2️⃣ この投稿に「いいね」
3️⃣ 投稿を リポスト(X)/再投稿(インスタ)
4️⃣ コメント欄に「欲しい色」を教えてね✨
💡両方のSNSで応募してくれたらとっても嬉しいです💖🐰
応募期間
🗓 11/27(水)〜 12/14(日)23:59
当選発表
🎉 12/15(月)にDMでご連絡します💌
※アカウント非公開の場合は応募対象外です
注意事項
•応募は倭国国内在住の方限定
•個人情報はプレゼント発送のみに使用します
•応募はお一人様1回まで(各SNSごとに1回ずつOK)
•当選後の返品・交換はできません
#うさたんわーるど #プレゼント企画 November 11, 2025
9RP
警察官という立場と個人情報138回という悪質性だけ見れば本来は実刑水準
だろうが🤔138回もの私的な照会を見抜けなかった管理職の責任の方が極めて重い😮💨警察権力の私物化への感度の低さがそもそもの原因だろうなあ🤔
パトカーで恐喝しようとした警官、今は会社員になり執行猶予の判決 処分され依願退職し就職 30年以上も前のいじめを結びつけ、同級生夫婦を脅していた56歳 ほかに138回も不正 執行猶予となった理由は(埼玉新聞) https://t.co/drD3klH4Js November 11, 2025
3RP
動画投稿ー!
前にやった個人情報バラされるMODが進化しててなんかマイクラの外に出されました
→PCを強制的に乗っ取るホラーMODが危険すぎてヤバイ【マインクラフト】 https://t.co/s9zRm6MMDh
ふるさと納税で馬刺しを頼んでしまいました早く食べたい🐎 November 11, 2025
3RP
🍤名古屋市×八十亀ちゃんから漫画でお知らせ
🌈プレゼントキャンペーンも開催中!
オーバードーズはキケン!
🌟市販薬でも用法用量を破って服用すると
救急搬送や健康被害を引き起こしたり死に至ることも!
🌟薬の乱用をやめたいのにやめられない…
一人で悩まず相談を!
相談窓口情報を掲載しています👇
https://t.co/iKvrm13JhH
このアカウントをフォロー&このポストをリポストすると毎月抽選で6人にデジタルギフト「クオカードペイ2,000円分」をプレゼント!キャンペーンの詳細はこちら(https://t.co/C4PsNONDOA)をご覧ください。
★11月分のキャンペーン〆切は11/30まで
★個人情報をお聞きすることはありません。
WEBサイトをよくお読みいただき、なりすましや偽アカウントにご注意ください。
★当キャンペーンは株式会社TVAadvanceが実施します。 November 11, 2025
1RP
仰る通り、自己愛は気に入らない人物の個人情報を晒し、さらにはフラモン信者たちに犬笛を吹いて攻撃させるといった脅迫行為をリアルでもネットでも頻繁に行っています😑
ターゲットの個人情報を把握していない場合には、SNSやYouTubeなどでフラモン信者に対し、「ターゲットの個人情報を知っていたら教えて欲しい」などと犯罪を誘発したり、犯罪に巻き込んだりするような行為を堂々とやっていたりもします😑
まともな感性を持っている人であれば、このような犯罪を誘発する行為をしている連中を危険人物だと認識できるので離れていきますが、頭の悪いフラモン信者たちは自己愛教祖の犬笛によだれを垂らして喜びながら飛びつき、いつの間にか自己愛が誘発する犯罪へ加担する事になるのです😇 November 11, 2025
1RP
@yoshiyo49910101 こんにちは!許可なく個人情報を侵害してしまい申し訳ありません。あなたがシェアしてくれた内容は読む価値があり、素晴らしいです。フォローしました。フォローバックして、友達になりましょう。 November 11, 2025
たしかに
SNSのつぶやきを集めるのは視聴者の意見が欲しいのではなく特定の俺が成果をアピールするためにポジティブな情報のみ欲しいだけとすぐ気付けなかったけど、
誤情報を精査せず濡れ衣を着せる
昼夜にわたり数年間休まることのない批難
身元の特定
個人情報の流出
私怨での言いがかりと嫌がらせ November 11, 2025
アサヒ障害、顧客や従業員の個人情報191万件流出の恐れ…初の会見で勝木敦志社長「心よりおわび」(読売新聞オンライン)
https://t.co/kUkHzAGdQF
この会社に限らずいつも思うが個人情報漏らして口先だけのお詫びで済まされていいのか。
個人情報守らない保護委員会にしおらしい振りして終わりか? November 11, 2025
@ExhaustedPhysi1 @misadrmmisa 私が研修医時代には、紙で「この部分を病名入れてください」という通知用紙が秘書さんから渡されそれを見て電カルで修正というシステムだったので、その個人情報満載の通知用紙のことならあり得るかと思って読んでいました…◯立病院ですし… November 11, 2025
@y229987 奥さんと繋がった経緯はよくわからんけど、ほんとにやばい人ならなおさら即ブロックした方がいいと思うよ。一応LINEも個人情報やし、電話番号とか抜かれたらやばいよ November 11, 2025
@Haru0MT こんにちは!許可なく個人情報を侵害してしまい申し訳ありません。あなたがシェアしてくれた内容は読む価値があり、素晴らしいです。フォローしました。フォローバックして、友達になりましょう。 November 11, 2025
@_zero0710 ご連絡ありがとうございます。個人情報につながるやり取りされてますか…?私はたいした情報持っていないんですが何かあればDMいただければ助かります😔 November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
