アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

【お知らせ】

「大阪駅ポスター掲載権獲得イベント」特典ポスターの掲載の模様をお届けいたします🎁
期間中に現地に来れない方もぜひお楽しみください！

■ 掲載期間
2025/11/24（月）～2025/11/30（日）

■ 掲載場所
大阪駅中２F 桜橋口･中央口 改札内 中央連絡通路

■ 注意事項
※駅係員へのお問い合わせはご遠慮ください。
※他のお客様の通行の妨げとならないようご注意ください。
※自然災害や交通トラブルなどが発生した場合、掲出が延期もしくは中止になる場合がございます。

#SPOTLIGHTS November 11, 2025

自然災害と気候の多様性と元の車の燃費の良さでしょうね。

燃費の悪い車からEVに乗り換えたらコスト的なメリット生かせますが
HVで元から燃料コスト安かった倭国じゃ乗り換え動機生まれませんし。

市街地燃費規制も今やってる所富士スバルラインぐらいしか無いからってのもあるでしょうね。 https://t.co/ZgJJzGuUF3 November 11, 2025

＼ 🔥有料老人ホームの防災対策🔥／
2025年も残り1カ月。これからは火災発生が急増します。直近では「大分市で約170棟が消失した大規模火災」他国ですが「香港の高層住宅火災」など国内外で
火災報道が相次いでいます。
そこで今回は《有料老人ホームの防災対策》について
分かりやすくご紹介します。

🏠 有料老人ホームは“特定防火対象物”
利用者の自力避難が難しいため、消防法施行令別表第一（6項ロ・ハ）に基づき厳格な防火管理・消防設備の設置が必須とされています。

🧯 主な防災対策（例）
① 自衛消防組織の設置
統括管理者（施設長など）
自衛消防要員（初期消火班 / 避難誘導班 / 応急救護班 / 通報連絡班で構成）

② 訓練の実施
年2回の総合防災訓練
地域の防災訓練への参加
夜間を想定した連絡網訓練

③ 設備・備蓄品の整備
消防設備：消火器・消火栓・スプリンクラーなど
非常時災害備蓄品：食料 / 飲料水 / 防災用品など

④ 活動計画の整備
　消防計画の作成と消防署への届出
　BCP（事業継続計画：地震・台風・感染症流行などの
　緊急事態が発生した際でも入居者の安全を守り、介護
　サービスを継続するための計画）の策定
　※2024年4月1日より介護施設で義務化

⑤ハザードマップによる立地確認

🔗 全国有料老人ホーム協会の「入居者生活支援制度」
自然災害などで日常的な生活・介護サービスの提供が困難になった場合、自治体などと連携し 物資提供や職員派遣で会員ホームを支援する制度です。
https://t.co/p0Spex0ptK

➡ ホームの防災対策については見学時にぜひ確認されることをおすすめします。

✨少しでも皆さまの防災意識向上のきっかけとなりますように。 November 11, 2025

山であった怖い話
海であった怖い話
学校であった怖い話
戦争であった怖い話

海が一番怖いんだ。怪異の殺意が高い。
山のは面白かったね。自然災害・猛獣・超自然存在・人怖・事故・遭難事故と多種多様ほっこり話もあり。
戦争であった怖い話は兵隊さんの話が中心だけど結構いい話多いよオカ板楽しい November 11, 2025