アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

良い記事なのだが、外国から読もうとするとVPNをかませないといけないのが面倒。NHK Oneに集約するのは良いが、放送とテキスト記事は分けてもらいたいところ。 November 11, 2025

アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました（検知できなかったのでもっとまともなEDR買いたいです）、VPN辞めてゼロトラストのやつ買いました（移行中です）この流れでVPNが経路ってあるんか？そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。＜アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025

［夢見る中国人民］

西側諸国の中には、中国とのビジネスを継続したい企業が一定数存在する。とりわけ欧米の金融セクターは、中国市場への利害関係から積極姿勢を見せることがある。

しかし、近年は各国で高まる民意が企業行動より強い影響力を持つようになっており、欧米の世論は明確に「反中国」に傾斜している。

中国に対して友好的な評価が見られる国は、現状ではロシアや南アフリカ共和国など、ごく限られた国にとどまるのが実情である。

⸻

■ 米国：超党派で固まった明確な反中国世論

米国の世論調査では、「中国を好ましくない」と回答する割合は 80〜83％ に達する。

この数字だけで、現在のアメリカの民意を説明するには十分である。

ここまで共和党支持層と民主党支持層の意見が一致するテーマはきわめて稀であり、対中警戒は超党派コンセンサスとなっている。

⸻

■ 欧州：価値観・安全保障・経済の三面で不信が増大

欧州でも中国に対する不信感は高まっており、主要国では以下の傾向が顕著である。

中国を信頼しない　
70〜80％

中国は欧州の価値観と相容れない
6割以上

中国の軍事力は脅威
6割前後

人権問題、ロシアとの連携、権威主義的な体制、とりわけ技術・経済安全保障への不安が、欧州市民の間で急速に共有されている。

既にEU全体として、対中依存を縮小しようとする方向性は明確である。

⸻

■ 中国が抱える危険な構造：国内の思想統制と“世界の好感度”という幻想

中国が国際的に危険視されているのは、軍拡や恫喝外交だけではない。

国内での徹底した思想統制により、中国人民が「中国は世界から愛されている」という虚構を信じさせられている点が根本にある。

国境を越えて初めて、あるいはVPNで西側の情報に触れて初めて、中国以外の大多数の国が中国をどう見ているかを知るようになる。

外の世界から見れば、中国の現実は全く逆である。

他国を威嚇し、軍事力を誇示すれば、国際社会から嫌われるのは当たり前だ。

にもかかわらず、それを正視できない構造こそが、中国の最大の弱点である。 November 11, 2025

兄さま、なぜわざわざVPNで国境を越えてまで、倭国語ツイートに簡体字でクソリプを送りつけてくる人がいるのですか？
もしかして、規制の無い自由な国が本当は羨ましくて仕方ないのですか？ https://t.co/dMrBFcbSWg November 11, 2025

VPN、一度認証通ったら、あとは認証なくL3レベルで通信までは放題を許す(ファイアウォールがあるとか正直どうでもいい)仕組みだと思うと、安全性保つの難しいだろうし、個人的には、今どき一般社員に使わせるようなソリューションとは思ってない。 November 11, 2025

✈️ 旅をするなら・・・パート①

どうせ旅行するなら、ホテルも移動手段もできるだけ安く行きたいですよね？
Agoda や Booking com などの旅行予約サイトは便利ですが、実は“直接開くと損をする事が有ります。
以前の私は、何も知らずにこれで予約をしていました。

実は、旅行予約は、比較サイト経由のほうが安くなることがあるんです。
たとえば、トラベルコ、トリバゴなどの比較サイトから、同じ Agoda や Booking. com を開くと、ダイレクトで開くより安く表示される事が有ります。

それは、なぜか・・・？
比較サイトは 自分のページ経由で予約されると手数料が入るため、できるだけ安い価格を表示してユーザーを集めたいからです。
“自分の手を汚さずに利益が入る”ので、比較サイト側も安値を提示しやすいというわけですね。

🟦 同じ検索を繰り返すと値段が上がる理由
通常の旅行サイトは、
検索履歴を Cookie に保存しています。
そのため、同じホテル、同じ航空券、同じ日程を何度も検索していると…
「このユーザーは購入の意思が高い」と判断され、
価格が じわじわ高く表示されることがあるのです。

🟦 そんな時は“シークレットモード”を使う！
Chrome などのシークレットモードなら、Cookieが記録されない、検索履歴も引き継がれない、毎回“新規ユーザー”として検索できるので、価格の“釣り上げ現象”を回避できます。
特に セブパシフィック などは価格変動が激しいので、私は必ずシークレットモードで検索します。

🟦 更にお得にするなら、VPNも併用
シークレットモードに加えて VPN を使うと、さらに安くなる場合があります。
旅行サイトは、閲覧している国（IPアドレス）によって価格を変えることがあるためです。

たとえば、フィリピンにいながら、インド、マレーシア
などに VPN で接続すると、 同じホテルが“現地価格”で安く表示されることがあります。
フィリピンでは VPN を使っている方が多いと思うので、使っている方は、ぜひ一度試してみてください。

🟦 狙うなら“火曜・水曜の早朝”がベスト
検索が安く出やすい時間帯：
火曜日の深夜〜早朝
水曜日の深夜〜早朝
逆に、避けたほうがいいのは：
週末の検索（価格が上がりやすい）
特に午後〜夜の時間帯（アクセス増でさらに高い）

セール時以外のフィリピン航空 は、特にこの傾向が強い印象があります。
たかが予約ですが、時に大きく差が出ることは珍しく有りません。
一回の旅行で、数万円の節約にもなった事も有ります。
皆様も、是非お試し下さいね～＼(^o^)／

次回パート②は、倭国のJRについてお話します。 November 11, 2025

@Crypto_managerr @1984saliya @sohbunshu アイコンは生成AI　VPN使ってる中華BOTだね
倭国の一人あたりのGDPが悪いとかいってる時点で経済素人なのは丸代わりｗ
倭国人のふりをしているだけですね November 11, 2025