アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

🎁タヌミーリベンジ週間
プレゼントキャンペーン🎁

🎁【プレゼント内容】
1名様に【れんげきウーラオスVMAX CSR】

✅【応募方法】
✅@torekabeastをフォロー
✅このポストををリポスト＆いいね
✅リプライ「タヌミー怖いぬ」で当選率🆙⤴️
✅当選後にご報告頂ける方が対象ぬ🌿
📅【締切】 12/04まで

木曜日。
今日の現場は、外観だけでは
何をするのか全く分からない“謎の倉庫”。
中に入った瞬間、たぬきは目を見開いた。

🦝「ぬぅぅぅ……これは……
最新ゲーム機“スウィッチZ”ぬ‼️」

ベルトコンベアには、
スウィッチZの箱がズラリと流れていく。
たぬきの担当は
“箱を閉じて次へ流すだけ”。

🦝「ぬん！これは楽ぬ‼️
もっと早くできるぬ‼️」

調子に乗ったたぬきは、
先回りして 大量の箱を抱え、
一気に流し込み開始。

🦝「これ面白いぬ❗️もっともっと
じゃんじゃん流すぬ❗️❗️」

しかし――
たぬきの後ろの担当者が、
驚くほどの 超絶無能 だった。

箱はどんどん詰まり、
コンベアはスウィッチZの箱でパンパン。
無理に流しすぎた結果
そのまま機械に挟まれて――
バキバキバキ‼️‼️
スウィッチZ多数、殉職。
安全装置発動で機械が止まる。

一同「……あーあ……」

その時、管理者が登場。
見た目、どう見ても完全にヤ◯ザ。

👊「あーあ……じゃねえよ！！！
これいくらすると思ってんだオラァ！！」

怒鳴られているのは
“たぬきの後ろの無能”。

🦝（た、たぬきのせいじゃ……
ないぬよね……？）

こうして三日目は、
スウィッチZ大量破壊倉庫の日 となった。

#ポケモンカード
#プレゼントキャンペーン November 11, 2025

医師不足続く串間市民病院　病院側が前の事業管理者の復帰を要望する嘆願書を市長に提出(MRT宮崎放送)
#Yahooニュース
https://t.co/6KpjhqGiwL
この問題は少しかじっただけだけど
所謂「今のご時世」の起因ではなさそう。
市長と前事業管理者のいざこざがあって
迷走してる感じはする。 November 11, 2025

@iori_mashimashi 全く管理者でもなんでもないけど入会してほしいぜひ。 November 11, 2025

いいボイスなんだよ。可愛いし最高なんだけど、やっぱ管理者によって欲しかった気持ちがすごくある

と思っている男がSSボイスを確認するだけの動画 https://t.co/wFVQfxGRdJ November 11, 2025

ふぅ😮‍💨…
コメント一発目、愚痴を言います！🫡

食品衛生管理者の方々
食品衛生責任者の方々
食品製造業の方々

①倭国語で書かれたマニュアルを読めるようにしましょう。
②倭国語の読解力を身につけましょう。
③マニュアルを理解する前に自己都合の改善策を質問すんのは止めましょう。
😑アホ㌨? https://t.co/w6vOlogEPV November 11, 2025

ブロックチェーン推進協会DeFi部会からのお願いです。ご協力お願い致します。

~~~~~~~~~~
岡部さんの所でも回答させていただきましたが、私がDEXについて希望するルールの要望です。

CardanoのDEXでよく問題になっていますが、DEX管理者が保有するトークンをコレクターとの約束に反して売却してしまい、後に双方で揉めている事案が発生しています。
流動性の低下や、長期価格低迷時に安易に売却してキャッシュに変えているようですが、約束？DAO？で決めた事を破っても罰則がないようにみえるので、それがDEXの信頼性を損なう一因となっているようです。
もし、コミュニティとの取決めを破った場合、何かしらのペナルティが発生するようにするとコレクターの信頼が増して倭国でのDeFiがより進みやすくなっていくのではないでしょうか。 November 11, 2025

集会ではないので道路使用許可は要りません。
1人が寂しいなら、日の丸🇯🇵を1本持っていくといいでしょう。

街角で“1人で”街宣（街頭演説）を行うときは、内容よりまず「安全」「法令順守」「効果」を押さえることが最重要です。
以下、実際の街宣経験者がよく指摘するポイントを 実務レベルで体系化 してまとめました。

⸻

🚨 1. 安全確保（最優先）

■ ① 背中を壁につける場所を選ぶ
•1人街宣で一番危険なのは「背後を取られること」
•建物の壁・柱・ガードレールを背にできる場所を選ぶ
•駅前の広場で“背後フリーの場所”は避ける

■② カメラを常時回す（スマホ固定）
•トラブル抑止力になる
•何か言いがかりをつけられても証拠が残る
•生配信できるならさらに安全（YouTube / Xスペースなど）

■③ 逃げ道を確保しておく
•過激なクレーマー、酔っ払い、思想的に敵対的な人が絡むことがある
•「一時撤退」できるルートを事前に確認

■④ 夜は避ける（人通りが減るとリスク増）
•ベストは昼 12:00〜18:00
•夕方以降は酔客の割合が上がりがち

⸻

⚖️ 2. 法令・ルール面

■① 許可は基本いらない（ただし例外あり）
•倭国では“街頭演説そのもの”に許可は不要
•ただし スピーカーの音量 は道路交通法・条例の制限を受ける
•商業施設の敷地は「私有地」→管理者の許可が必要

■② 通行妨害を絶対にしない
•機材を広げすぎない
•ベビーカーや自転車が通れるように確保

■③ 許可が必要になるケース
•大きめのアンプ・PA
•長時間占有
•駅構内（地上出口の階段も場合によってNG）

※規制は自治体で違うため、心配なら市役所の“道路占有担当”に電話すれば1分で教えてくれる。

⸻

🎤 3. 演説の戦略（1人街宣で効果を最大化）

■① 最初の15秒が勝負
•通行人のほとんどは“聞き耳を立てるのは初耳の15秒だけ”
•だから最初にテーマをぶつける

例：

「今日は、あなたの給与を下げ続けている“社会保険料のカラクリ”について話します！」

■② 視線は“前方の遠く”に置く
•1人だと目のやり場に困るが、遠くを見ると威圧感がなくなる
•通行人の個人の顔をじっと見るのはNG（クレームリスク）

■③ 「怒り」より「静かに真剣に」の方が人が立ち止まる
•大声で叫ぶ街宣は、ほとんどの人が避ける
•低音・落ち着いたトーンのほうが聞かれる

■④ チラシは“無理に渡そうとしない”
•押し付けられると思われると避けられる
•自主的に取りやすい位置に置くほうが安全

⸻

🎒 4. 持っていくべきもの
•スマホ三脚（コンパクトタイプ）
•常時録画用のモバイルバッテリー
•目立たないアンプ（ワイヤレススピーカー）
•風対策（クリップ・重り）
•水
•メモ：話す構成の“3箇所だけ”書く

⸻

😠 5. 絡まれたときの対処法

■① 反論しない・議論しない
•カメラを相手の胸あたりに向けて
•「事実関係の違いはXで書いてください。今は録画中ですので失礼します」
•これで9割は離れる

■② 公務員（警察）には丁寧に説明
•「街頭での演説で、通行の妨げにならないように配慮しています」
•騒音苦情の場合は“音量調整しますので教えてください”でOK

⸻

🧠 6. 精神面のコツ
•最初の5分が一番しんどい
•だが人は“意外と誰も見ていない”
•むしろ巻き込まれたくないので関与を避ける
•→気にせず「静かな読経のように」喋ると楽

⸻

📌 要点まとめ（超重要3つ）
1.背中を守る＋録画する＝安全確保が全ての土台
2.通行の邪魔をしない＝トラブル激減
3.静かで真剣な語りのほうが聞かれやすい November 11, 2025

終わる時間を出して欲しい管理者vsタイムリミットを教えて欲しい現場というすれ違い、虚しすぎる November 11, 2025