アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH December 12, 2025

#27卒
【KDDI　本選対策】

ここの早期選考は狙い目だよ
ES軽いし、初期配属の確約特典はアツい！

※
今日必ず確認して欲しい優遇ルートあるので、最後まで読んでください↓

締切1/4
年収954万

キャリアでは国内2位
契約件数6,221万
通信とライフデザインの融合がテーマで５Gへの投資、都市型メタバース

★知るべき数字
キャリアでは国内2位
契約件数6,221万
売上：5,671,762
利益：738,394
（百万円）

★冒頭で記載した優遇ルート★
—————————————
1個目
https://t.co/FU9EkTo81O
ここは大手の早期内定狙うなら全学生必須です！（特に27卒は）
できれば明日の18時までに利用申請しよう

2個目※12/4までアプリ起動しておこう
https://t.co/2WNBV0cMpn
キャリア診断面白くて、業界理由書けなくて迷っている学生にもオススメ！
大手子会社系の早期内定はここで取りやすい

3個目※唯一SPI対策↓
https://t.co/Ke1EHHOHW6
SPI対策ツールめっちゃ優秀
SPIで落ちなくなるので利用申請しておくといいよ
—————————————

★志望動機に使える各セグメントのハイライト

-パーソナルセグメント-
ここは個人顧客向けのビジネスを行うセグメントだね
売上は4,833,567（百万円）だよ

マルチブランド戦略
お客さま一人ひとりのニーズに合った料金を自由に選べる
「おもしろいほうの未来へ。」の「au」
「シンプルを、みんなに。」の「UQ mobile」
「君にピッタリの自由へ、一緒に。」の「povo」

現代のニーズにマッチしたサービス作りも志望動機に使いやすいね

例えば
auでは、データ使い放題の料金プラン「使い放題MAX 5G」をはじめ、人気の動画サービスがセットになった「使い放題MAX 5G Netflixパック（P）」など、5Gの高速・大容量通信を生かした、auならではの5Gサービスを提供

本年２月より、データ通信をあまり使われないお客さま向けに、ご利用のデータ容量に応じた月額料金が自動的に適用される「スマホミニプラン」の提供を開始

超話題の「Starlink」をau通信網のバックホール回線として利用！！
サービス提供が困難とされていた山間部や島しょ地域など全国約1,200カ所へ基地局の展開
地震や台風などによる自然災害が発生した際、通信の圏外地域に本基地局を展開することで、迅速な通信の復旧の実現
→これもつながりを提供する会社として志望動機に使いやすい

ポイント・決済領域
「たぬきの吉日」
毎月５のつく日（５日・15日・25日）と８日に、auまたはUQ mobileのお客さま向けに、対象加盟店でau PAYのポイント還元率が最大５％となる特典を提供

auスマートパスプレミアム
au PAYで使える「毎月毎週もらえるクーポン」を提供し、今後も日常がもっと楽しくなるおトクなサービスで、お客さまとの接点を強化

「グリーンライフ・ポイント」に参画
環境に配慮した取組みを行っているau PAY加盟店でのお買い物や、フードロスの削減に貢献するau PAY マーケットでのお買い物などに対するポイント還元

-ビジネスセグメント-
こっちは法人向けのビジネスだよ
売上は1,108,807（百万円）

志望動機に使えそうなトピックは以下です

昨年12月にIoT累計回線数単独で3,000万回線を突破

国内ではトップシェアで、特に社会インフラ（コネクティッドカーや電力、ガス、スマートメーター等）とグローバルの領域で大きく伸長

中期的には2025年度内に4,400万回線の到達を目指しており、通信その他の社会インフラ・つながるクルマに対して革新的なソリューションを提供することで、サステナブルな産業・インフラ環境の実現に貢献

KDDI Digital Divergence Holdings株式会社を設立
企業のDX支援する専門の会社だよ

★志望動機に使えそうな最近のニュース

KDDIが開発した健康アプリ「ポケットヘルスケア」とApple Watchを組み合わせて、不整脈の一種である心房細動の早期発見を目指す実証研究を開始
→このあたりのパーソナルセグメントで顧客の生活に入っていくために非常いい足がかりになりそう

水中・空中ドローンが強い
建築、災害復旧向けのドローン研究に注力しています
2022年６月、三重県鳥羽市と、水上ドローンを活用しブルーカーボン算定に必要な藻場調査の実証実験

★就活hackブログ版
27卒受かりやすい大手300社リストやキリン、サントリー、バンダイなどの1万字越えの詳細企業研究を配布中です
※PR December 12, 2025

こんなこと書くとまた逆恨みされちゃうけど
本気で思う

陰謀論とか終末思想とか、反政府・反社会の世界にハマった頭の弱い親が、偏った思想を子どもにまで影響させるのは、本当に無責任だし罪深い

小学生や中学生くらいの子が「◯◯党の言うことが真実です！」なんて言ってるのを見ると、大人としていたたまれない気持ちになる

そもそも終末思想なんて、古代の黙示録信仰、中世の世界滅亡予言、近代の千年王国運動、1999ノストラダムス、2012マヤ暦、オウムのハルマゲドン商法まで、歴史を通して何度も繰り返されてきた“恐怖ビジネス”みたいなもの

不安を煽り、人を囲い込み、金と支配力を吸い上げるための古典的スキームでしかない

そしてその手口は時代ごとに形を変えながら再利用され続けている

たとえば1970年代にバーコードが世の中に登場したとき 一部の終末思想系の人たちは本気で「獣の刻印だ」と叫んだ

黒い線を“666の暗号”だと言い張り、バーコードを使った商品を買うと魂が汚れるとか、世界統一政府が個人を監視するための前兆だとか、本気で信じる人が大量に出た

でも現実には、ただの流通革命でしかなかったし 獣の刻印でもなければ、人類監視システムでもない ただの技術革新

だけど終末思想の世界では、それすら都合よく解釈され 「これこそ預言の成就だ」と大騒ぎになった

この構造は今もまったく同じで

「クレカICチップは監視装置だ」
「マイナンバーは支配の証だ」
「ワクチンにチップが入っている」
「5Gが人類を操る」
「QR決済は魂の売買」

どれも昔から繰り返し繰り返し使われてきた陰謀論の焼き直しで、構造は同じなんだよ

ここまで書くか迷ったけど
歴史的に有名な某書物が現実の預言書だという話

あれも実は時代の不安に合わせて何度も読み替えられてきた使い古しのスキームなの
ちょっと歴史を調べれば誰でも分かる

・中世ヨーロッパ：ペスト（黒死病）＝終末の印
・宗教改革期：カトリック or プロテスタントを“獣”に見立てる
・18〜19世紀：革命と暴動を終末の予兆と読む
・冷戦期：核戦争＝ハルマゲドン
・1999年：ノストラダムスと混ざって世界滅亡説が暴走
・9.11テロ後：メシア的戦争解釈が再燃
・現代：AI、パンデミック、自然災害、5G、チップ技術が“獣の印”にされる

これ全部「その時代の不安を勝手にテキストにくっつけただけ」
当時の人が書いた曖昧な象徴表現を、現代の出来事に勝手に当てはめてるだけ

記述に合わせて“後から解釈を調整する”のは終末思想の伝統芸で、実際に何かを予測したわけじゃない

そういう話が好きな大人たちが趣味や娯楽の一貫として楽しむならいい

でもその歪んだ世界観を子どもにまで押しつけるのは本当に危険

子どもは世界を偏ったレンズで見るようになり、やがて社会から孤立し、未来の選択肢まで奪われてしまう

それはもう、「教育」じゃなくて「呪い」だよ
違いますか？

さらに厄介なのは、「神」「魂」「高次元」みたいな言葉を持ち出して、自分たちの偏見を“絶対真理”に仕立て上げようとする人たち

手口は昔のカルトとまったく同じで、僕から見ればほとんど詐欺にしか見えない

あくまで【個人の感想】ですけど
僕は嫌いです

ちょっと正直、【怒り】を感じているので、あえてここまで書かせてもらいました

みなさんどう思いますか？ December 12, 2025

一度太陽が消えた時の寒冷化で亡くなった人も数万単位じゃすまないだろうとか、木々含む植物はすべて立ち枯れたまま姿を変えたんだろうとか、想像するとなかなか凄絶でもある。自然災害の結果とはいえ種としての責任を感じる人もいるだろうし。 December 12, 2025