反社会的勢力 トレンド
0post
2025.11.29 01:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
28RP
高市派はこんな風に一人が多くのアカウントを作って多数派に見せかけているわけだよ。高市の支持母体は史上最悪の霊感商法詐欺事件を起こしたカルトだからね。やることの全てが反社会的でインチキなんだよ。 https://t.co/jaak2NZggl November 11, 2025
12RP
ZAをやってないフォロワーに説明する(やる予定あるひとは読み飛ばして)
私が発売前からぎゃあぎゃあ反社!性癖ど真ん中ビジュの反社!!とか大騒ぎしていたスバという男ですが November 11, 2025
7RP
@YOSHIHI17950532 兎に角、税金泥棒が多過ぎ。これじゃ、幾ら稼いでも国に持っていかれるだけ。その国が国民の為の政治政策をやってくれるなら兎も角。国民の敵であり、この国最大最悪の反社会的勢力って、まじで笑えないジョーク(🤣笑)。 November 11, 2025
1RP
@gerogeroR ある飛行機事故の遺族の著書を読んだことがありますが、支え合いに特化した遺族の会を作って、結構役に立ったそうです。
マスコミからは「訴訟団じゃないのか?航空会社と戦わないのか」と首を傾げられたそうですが。
悪徳記者や反社ゴロなどの要注意人物を遺族同士が知らせあって、身を守った。 November 11, 2025
1RP
あなたのお友達で共に二馬力選挙でヒャッハーした「反社会的カルト集団」のボス、立花孝志が名誉毀損罪で起訴されましたね。何故か記者会見ではこの件に関するコメントを控えられておられましたが、あなたは無関係なんですから堂々とコメントすればよかったのではないですか?もしかして、何か関係があるのですか?
https://t.co/r6c4H3RC5F November 11, 2025
@kouduki0c ありがとうございます🙇🏻♂️
第三者からの視点=客観的視点は大切ですね。
その大切さを理解できず、誰かの主観を他人に強制していたら社会が壊れます。
#ネトウヨは反社会的活動 November 11, 2025
反社式アプローチ(脅す・金をチラつかせる・実力行使)しか知らんからどうやって好きな女と仲良くなったらいいのかわかんないkrsbさんの話無限に見たいですけどね とりあえず金積んでプレゼント贈ればいいと思ってそう かわいい November 11, 2025
後ろで踊るくらいならべついいけどさ。じぇおちゃむアイドルの素行調査したんかね。違法賭博とかマジで不快なんやけど。表出てくんな犯罪者がよ。ボートライドから撤去して欲しいわよ。お金が反社に金流れるんよ。許せんわほんと。社員がファンなの? November 11, 2025
渋谷龍太さん、めちゃくちゃ良かったですね。バンドが本業なのにここまで反社の役が似合う人がいるのかという感動があった。『ギャングース』のMIYAVIに匹敵する存在感。絶対もっと出番作って主人公一家を追い詰める「敵」として設定した方が良かったよ! https://t.co/tfhUqz9U9z November 11, 2025
本日昼頃にライブ配信中に公共施設トイレに入ってくることがある配信者が梅田に現れるそうです。みなさん気をつけましょうね。携帯持った怪しい人入ってきたらにげましょうね。某会社さんにいいたいモラルない人セミナーに呼ばないでください。マジ怖いので反社チェックと素行調査しっなりしてください November 11, 2025
マジこれ。権威を示すために一方的に利益があることを要求するとか、ハラスメントして好意を確認するとか、表面だけ見てるから非モテなんだよな。
無茶振りする、イジるdisる、価値証明、ぶっとび反社ムーブ等は、それをやっても許される愛嬌や付加価値の提供が前提にあるからできること。
モテる側からすると「なんかオモロくならんかな?」と緩急つけたり、普通すぎる展開にスパイスが欲しくなったらやってるだけの話であり、非モテがルーティンでそれをやっても底が透けて見えて逆効果。
相手を理解し、場の文脈を読み、主導権を握る等。
まずは徹底的に基礎・基本に忠実にやった方がいい。 November 11, 2025
@33chokemaru 嫌、違うだろ
理由も説明しないで怖い人に囲まれて
お前の罪を白状しろって迫られているだろ
ヤクザの様な白状ありきの圧迫揺動だろ
これを行う会社は、反社と変わらんと思いますよ November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
