アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

🧵📉📈それよりも‼️

【ニック警告：12月相場の“爆心地”はここやで】

“The Fed’s rate ceiling has a hole in it.”
＝ 金利の“天井”、穴あいとるで？

ニック兄さんの真意ひと言で言うと👇
🟥 “12月は利下げ/利下げないより、揺れ幅の方がヤバい”

せやから今日は“本丸”いくで📣🔥
→ 相場の安全装置“SRF”に不具合疑惑や

🟥① そもそもSRFって何や？

Standing Repo Facility（常設レポ施設）

ざっくり言うと👇
➡ 短期金利が“上限レンジ”ぶち破らんように、FRBが用意した安全弁。

“金利のサーキットブレーカー”みたいなもんや。

普通はこうなる👇
金利跳ねそう
→ 銀行「SRFで即キャッシュ借りよ〜」
→ 上限（FFR天井）を守る

これが FRBの“天井ガードマン” や。

🟦② 今何が起きてる？

銀行「SRF…使うの怖いんやが😇」

理由👇
・使ったら“困ってる銀行”扱いされる
・ディスカウントウィンドウと同じ“恥マーク”化してもうた

→ 誰も触りたがらん
→ つまり 天井ガードマンが職務放棄

🟧③ さらに悪い材料：年末は“金利暴れる条件”フルコンプ

✔ QTで流動性ごっそり吸われた
✔ 財務省の国債発行でさらに吸われた
✔ 高金利でカネが回らん
✔ 銀行はバランスシート縮める季節（12月）

➡ 短期金利が乱高下しやすい“火薬庫ゾーン”に突入。
➡ ニック「これSRF動かへんかったら天井吹っ飛ぶで？」

これが今回の“爆心地”や🔥

🟥④ ニックの核心（ここだけ覚えたら勝てる）

SRFが機能不全のまま年末入ると：

🔻 FF金利がレンジ上限突破
🔻 “FRBの統治能力”に疑問符 → 債券市場が荒れる
🔻 短期金融市場に小型ショック
🔻 株は一瞬ガツン（＝押し目の号砲）

ニックは
“利下げ・利下げないの議論なんかより100倍重要や”
と言うてる。

🟫⑤ 投資家への示唆（超重要）

👉 12月前後、FFR上限タッチ／レポ金利ジャンプが出たら“SRF不発”の合図。

👉 でもこれは“売り”やなくて
　“押し目を生成する自然災害” やで。

短期の揺れに踊らされる必要ゼロ。
“構造の勝者”さえ握っときゃ勝てる。

🟩⑥ ワイ流：結局どこが勝つん？

倭国：精度×半導体（歩留まり・検査）
米国：AI中枢（NVDA／MSFT／TSMC／ASML）

SRFショックが来ても
全部 “押し目プレゼント箱🎁✨”

理由は簡単👇
→金利が荒れても、構造需要（AI需要・サプライチェーン精度）がビクともせんから。

揺れたら、
むしろ“拾える側の勝ち”。

🟥結論

12月の本番は利下げやない。
“金利インフラ（SRF）が持つかどうか”や。

もしSRFが動かへんかったら—
それは “押し目の号砲” やで📣🔥

ほな、12月相場、準備万端でいこか🥳🗽 November 11, 2025

@masami777777 AIだと思ってしまうほど、衝撃的な映像だったのですね！情報と確かなソースを共有してくださり、ありがとうございます。 M7.7の地震がバンコクにまで及ぼした影響の大きさに、改めて自然災害の怖さを感じました。事実を知ることが大切ですね。 November 11, 2025