VPN トレンド
0post
2025.11.27 18:00
:0% :0% (30代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
93RP
アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました(検知できなかったのでもっとまともなEDR買いたいです)、VPN辞めてゼロトラストのやつ買いました(移行中です)この流れでVPNが経路ってあるんか?そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。<アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025
34RP
瀚海VPN,解锁全球网络自由!
立即体验: https://t.co/VgyiKnE2wt
•无限流量畅享:日均低至 ¥0.48,全球网络随心连,探索无限精彩。
•多端极速连接:支持 iOS / Android / PC,秒连高速通道,稳定流畅不卡顿。
•30%现金返佣:邀请好友注册,立即获取可提现奖励,轻松边用边赚。 https://t.co/t4Px5Yw3SL November 11, 2025
🟦Nord VPN
Amazonセール中は 基本いつも安いです。
初回は公式で人から紹介を受けるのが安いかな?更新の方は、Amazonが安いのを覚えておいて損は無いはずっっ☺️
4380円/年 365円/月
2年買いたい人は、1年×2個のが安いので気をつけて!
https://t.co/9z0IVSq6jS #ad November 11, 2025
刑事告訴の受理にログやらアカウントの開示請求なんか一切してないけどね。
別にVPNでも開示請求はできるでしょ。
そこまで徹底的にしますか?って気合いと金の問題でしょ。
あとは弁護士がそこまで付き合ってくれるか。
民事の場合は相手を突き止めなきゃならんからまずは開示請求をしないとダメだけど。
それに受理から一年半経っても捜査中って言われてたから。
これは長いなぁと思ってたら、🐷のファインプレーで捜査が急転しただけ。
🐷の頭が良くて大人しかったら年越しで2年以上かかってたんじゃないか。
あとねどこかの弁護士先生もXで言ってたけど、刑事告訴の準備に入ったり動き出すとまず弁護士から一切外部に話すなと、受理に向けて動き出すと警察からも捜査の妨害や立件できなくなるから絶対に話すなと言われるんだよね。
外部に言ってることがわかるとまじでヤバいから(笑)
あとはお察し。
なので送検までダンマリしてました。
急にダンマリした人がいたらそれは合図かも😁 November 11, 2025
刑事告訴の受理にログやらアカウントの開示請求なんか一切してないけどね。
別にVPNでも開示請求はできるでしょ。
そこまで徹底的にしますか?って気合いと金の問題でしょ。
あとは弁護士がそこまで付き合ってくれるか。
民事の場合は相手を突き止めなきゃならんからまずは開示請求をしないとダメだけど。
それに受理から一年半経っても捜査中って言われてたから。
これは長いなぁと思ってたら、🐷のファインプレーで捜査が急転しただけ。
送検まで一年八ヶ月かかりました。
取り調べからは2ヶ月で送検。
🐷の頭が良くて賢く立ち回ったら年越しで2年以上かかってたんじゃないかって話。また4月に担当が変わってたらい回しだったと思う😅
あとねどこかの弁護士先生もXで言ってたけど、刑事告訴の準備に入ったり動き出すとまず弁護士から一切外部に話すなと、受理に向けて動き出すと警察からも捜査の妨害や立件できなくなるから絶対に話すなと言われるんだよね。
外部に言ってることがわかるとまじでヤバいから(笑)
あとはお察し。
なので送検までダンマリしてました。
急にダンマリした人がいたらそれは合図かも😁 November 11, 2025
あれ?
昨日までVPNだっけ?
そんなマークついてなかったのに
なんなのこれ
私海外旅行もう何年もしてないんですけど💦 https://t.co/N5leLq9q5n November 11, 2025
刑事告訴の受理にログやらアカウントの開示請求なんか一切してないけどね。
別にVPNでも開示請求はできるでしょ。
そこまで徹底的にしますか?って気合いと金の問題でしょ。
あとは弁護士がそこまで付き合ってくれるか。
民事の場合は相手を突き止めなきゃならんからまずは開示請求をしないとダメだけど。
それに受理から一年半経っても捜査中って言われてたから。
これは長いなぁと思ってたら、🐷のファインプレーで捜査が急転しただけ。
送検まで一年八ヶ月かかりました。
取り調べからは2ヶ月で送検。
🐷の頭が良くて賢く立ち回ったら年越しで2年以上かかってたんじゃないかって話。また4月に担当が変わってたらい回しだったと思う😅
あとねどこかの弁護士先生もXで言ってたけど、刑事告訴の準備に入ったり動き出すとまず弁護士から一切外部に話すなと、受理に向けて動き出すと警察からも捜査の妨害や立件できなくなるから絶対に話すなと言われるんだよね。
外部に言ってることがわかるとまじでヤバいから(笑)
あとはお察し。
なので送検までダンマリしてました。
急にダンマリした人がいたらそれは合図かも😁
わかっていて捜査妨害をしてるんだったら構わないけど。 November 11, 2025
@jianmang054A 脑袋锈掉了。仅深圳一地从事跨境贸易的至少数十万人,很多可以直连的。VPN节点大多设置在香港,是因为香港网速最快,成本最低。老李需要好好更新知识,不要闹笑话。 November 11, 2025
「米軍基地反対」含むアカウント、その多くが「発信元が外国」と話題に
選択的夫婦別姓も、外国垢やVPNアカウントが多い! https://t.co/4FKjpQyrsg November 11, 2025
@JackSparrowCCP1 @KFCQZ 你貼這圖沒有意義吧? 根本沒有看到你所謂的 China 直連 我只感覺你在造謠
試圖攪混水而已
順便說一下 圖上的是 i 而不是 !
i的意思是 此人正在旅遊 所以位置會變化
而 !的意思是 此人使用了 VPN https://t.co/TZwnNLMIuC November 11, 2025
さかきゆいに私の個人情報を渡して、警視庁玉川警察署にさかきが虚偽告訴しようとしたのは、エレンですよね
謝罪はまだですか?
自分の犯罪行為をかき消し、ごまかそうとしても
お前のやったことは消えない。
訴えてくださいと言ったのに、VPN/IP偽装して逃げ隠れしてる事実も消えない
お前らみたいのがSNSの言論空間を汚染させてるんだよ
鍵にしたいなら、そのまま表に出てくんな。
皆様のお目汚しにしかならん。
デマ屋 November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
