VPN トレンド
0post
2025.11.28 16:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
【YouTubeの広告を消す方法】
接続先をアルバニアに設定したVPNを使用しながらYouTubeを見ている間は、一切広告が表示されなくなります(アルバニアでは法規制によりYouTubeプラットフォーム上での広告表示が禁止されているため) https://t.co/qdRkTBqknN November 11, 2025
32RP
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
3RP
海外ニキが悪いんじゃないんよ、180ping程度ならまだ戦えるからね、VPNとか使って300Pingとかにしてる奴がまじで害悪やねん
国の壁で文句言いにくいのを良い事に好き放題やってやがるからなあ November 11, 2025
2RP
VPN、一度認証通ったら、あとは認証なくL3レベルで通信までは放題を許す(ファイアウォールがあるとか正直どうでもいい)仕組みだと思うと、安全性保つの難しいだろうし、個人的には、今どき一般社員に使わせるようなソリューションとは思ってない。 November 11, 2025
1RP
IBMの脅威レポート大変参考になります。国内だとSASEとかゼロトラとか、新しい分野が注目されがちですが、そもそも入口はしっかり守れてるのか再確認が必要な時期が来てるように思います。
VPN経由での侵入なら不正ログイン検知の仕組みがあればその時点で気づくことができるし、メール対策強化すれば侵入に繋がる認証情報の漏洩も防ぐことができます。もちろん入口強化だけすれば良いわけではないけど、入口の弱さが大きなインシデントに繋がってる現状はあるように感じます。
https://t.co/anJBUQNEhl November 11, 2025
1RP
クリスマスの準備や何なら正月、という形で時間が出汁にされることは誰にでも読める話では。が、TBS記事からは2名が末端で相手の名前すら知らぬことが示唆されてもいる。
中華人民共和国がこの種の犯罪を国家的に黙認してきたことは否定し難い。ゆえ、ネットの分割・VPNの遮断もWW3でスコープ内かも。 November 11, 2025
え…?私のVPNが不安定で、ツイッターのメッセージがなかなか届かないのかもしれません。すべてのメッセージを見て返事をしました。私はあなたが誰なのか分かりません。もしあなたがこの投稿を見て私に連絡することができたら、申し訳ありません! https://t.co/16JKCzJmDr November 11, 2025
Twitterの新機能で「アカウントの発信国」が見えるようになったらしいけど……
ここで一つ面白い現象が起きてる。
中国はご存知の通りネット規制が厳しく、外交部・公安・国家安全部など一部の政府機関だけが、VPNなしでTwitterに直接アクセスできる。
だから、外交部の毛寧報道官のような公式アカウントは、表示される所在地が「中国」なのは当然。
しかし普通の中国人はそもそもTwitterに直接入れない。
VPNを使うので、所在地は世界中バラバラになるし、投稿元も “Web/Android China/iPhone China” としか出ない。
ところが今回、明らかに一般ユーザーの体裁なのに、所在地が毛寧と同じ「中国」と表示されるアカウントが大量に出てきた。
内容を見ると:
•中国の良い面だけを宣伝
•中国政府が嫌う人物・意見を集中攻撃
•「私はウイグル人/チベット人だけど、中国政府に大切にされてます」みたいな“なりすまし”
•国際的な批判を打ち消す投稿
こうしたアカウントが次々と“所在地:中国”で露出し始めた。
今回のアプデで、これらのアカウントが政府系の“認知戦・宣伝任務”だったことが、ほぼ裏付けられた形になった。
倭国も、同じような情報工作に対して、きちんと備える必要があると思う。
#中国発信地問題 #情報戦 #認知作戦 #SNS世論操作 #プロパガンダ #安全保障 November 11, 2025
@FIRE_Traveler_M 共感しておられる方が居て良かった〜🤗不正アクセス事件を受けて今年から不便になりましたよね。一度VPNをトライしましたがダメでした。せめてSMSでパスコードを受信して入力できれば便利なんですが…
渡航前に海外滞在期間を申し出てその間のロックを解除してもらうのが現実的なのかもしれません🤔 November 11, 2025
アサヒの例を見てるとVPNからの侵入でEDRは検知できずか
やはりもう侵入自体は防ぐのは無理で、
クラウドで細かくネットワークとシステムを区切って一個侵入されても、他へは侵入できず生きてる構成にしていかないとダメなんだろうな November 11, 2025
如果你要去🇨🇳中国旅游,必须下载VPN。
不然你的WhatsApp、IG、推特都无法使用。
下载「星连VPN」,随时随地,秒连任何软件。
下载地址: https://t.co/w7eqM2hugr
官方社群: https://t.co/GY7EuHSFfC
🎁参与社群活动,免费领取30日会员。 https://t.co/e0urqGFZcW November 11, 2025
ふつうはしないタイプのVPNわざわざ使ってるの発覚してから先生、キレがなく軸足が変わった感じなのは何らかの事情があるのだろうか。X外の自庭マーケットとかの https://t.co/Il3nGzohVS November 11, 2025
こ、、、、
これは凄い‼️
アンパンマンが英語音声で見れる‼️
これだけで、2、3歳児のおうち英語の救世主になる気がするVPN https://t.co/2dxgx6dDG0 https://t.co/kgQqCMfvRF November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
