アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

【YouTubeの広告を消す方法】
接続先をアルバニアに設定したVPNを使用しながらYouTubeを見ている間は、一切広告が表示されなくなります(アルバニアでは法規制によりYouTubeプラットフォーム上での広告表示が禁止されているため) https://t.co/qdRkTBqknN November 11, 2025

アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました（検知できなかったのでもっとまともなEDR買いたいです）、VPN辞めてゼロトラストのやつ買いました（移行中です）この流れでVPNが経路ってあるんか？そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。＜アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 November 11, 2025

こ、、、、

これは凄い‼️

アンパンマンが英語音声で見れる‼️

これだけで、2、3歳児のおうち英語の救世主になる気がするVPN https://t.co/2dxgx6dDG0 https://t.co/kgQqCMfvRF November 11, 2025

今日もUNCに勝って、7連勝！という最高のスタートを迎えております、MSUでございます。
いよいよ次の対戦はDUKEです、シーズン序盤における大一番です。
来シーズンのリクリーティングも最高にいいし、今シーズンこそはFINAL4に行きたい。
今日はDAZNで朝から観ていたので、VPNの料金が安くなったぞ！ https://t.co/UsPuRtxH3S November 11, 2025

「てめーVPNだな?」みたいに責められたりするんですよ。可能であれば、どのIPからのアクセスでもVPNのように匿名であって欲しい。これもまたせめぎあい November 11, 2025

@JapanTank WSJ （中国人記者）vs 倭国政府
→ どちらを信じるも自由だけど、両材料を提示されなきゃ判断つかないと思う

片方の情報だけ一方的に正しいの？

VPNはこれを見て、思いましたが
今は皆、"❗️"がついてるのでよく分かりませんが https://t.co/ffOvSdubCa November 11, 2025

VPN が脆弱性の元であるかの風潮
間違ってると思うんだけどぬ…。

本来「VPN があろうがなかろうが
ゼロトラストを意識して運用しようず」
って話なん。

完璧なゼロトラスト達成に不安がある時に
多層防壁の道具として VPN があっても
構わない、みたいな。 November 11, 2025

IBMの脅威レポート大変参考になります。国内だとSASEとかゼロトラとか、新しい分野が注目されがちですが、そもそも入口はしっかり守れてるのか再確認が必要な時期が来てるように思います。

VPN経由での侵入なら不正ログイン検知の仕組みがあればその時点で気づくことができるし、メール対策強化すれば侵入に繋がる認証情報の漏洩も防ぐことができます。もちろん入口強化だけすれば良いわけではないけど、入口の弱さが大きなインシデントに繋がってる現状はあるように感じます。
https://t.co/anJBUQNEhl November 11, 2025

@KoreyAnder934 @noa_nero @PO1tClkrnTlznsi @procunkiwo2025 @tsunenikansya @charizoooo @1958m1958m @gute01234 @Eb5vaqzV3m28383 @JosephYoiko @Hello_www_www @Etarnal_ @kuma_to_bob2 @Kanako1407 @g6tBbqdGZ24UWq1 @TRX333333333 @koya3710 @Kiy_YEAAAH_Io @shinmaibutsuzo @ojakouniversity @studiocorvo @icestone_sisyph @kumamushi37 @tumugisabu666 @XWUdY1akhetateC @y6qUaKv9Y91246 @kota34567 VPN使うほどやましい事はない時点で、お前の方がヤバいよ。訴訟リスクとかあるんか？私はないけどw November 11, 2025

グクのバラエティー出演「강심장-強心臓」
グクのトーク部分はYouTubeにも上がっているけれど…

https://t.co/dfi7Lm3Trl

VPN韓国に繋いでNetflix見てたら、グクの回もUPされてるのを発見💡2009.11.10
부른다歌うシーンもありました。目がほとんどなくなっちゃう、はち切れそうな笑顔が可愛い😂 https://t.co/raPq67Yx9S November 11, 2025

VPN、一度認証通ったら、あとは認証なくL3レベルで通信までは放題を許す(ファイアウォールがあるとか正直どうでもいい)仕組みだと思うと、安全性保つの難しいだろうし、個人的には、今どき一般社員に使わせるようなソリューションとは思ってない。 November 11, 2025

@madskipper0630 選択的夫婦別姓も、外国垢やVPNアカウントが多い！ https://t.co/z7OcWfN6cz November 11, 2025

接続元が"China App Store(Android App)"で、所在地がVPNマーク付きの中国国外の場合、一般中国人。
所在地がVPNなしの"China"なら、ほぼ確実に工作員。そういう話 https://t.co/72jNhc1JDx November 11, 2025

@workinokan 鉄板も何も常識ですが、VPN外してもXやれますよね
外した状態でアクセスすれば居住国が更新されますよ

もう垢運用はゲームオーバーって事ですか？🌱 November 11, 2025

こんな感じでVPNを使うと❗️マークが付くので一目瞭然。

なりすましのロシア工作アカウントなのがバレバレになってるの面白い。

倭国の親露派や陰謀論者も軒並み中露垢で笑うw https://t.co/pE3zfN40kv https://t.co/HqccyohVyC November 11, 2025

@7LhqmnNU7xVsej9 @netkeiba 香港の人たちは無観客だけどどうやって馬券買うんだろう?
VPNとか使ったらいけるかと思ったけど
VPN使ってギャンブルやるのは違法だからだめか November 11, 2025