VPN トレンド
0post
2025.11.29 23:00
:0% :0% (40代/男性)
人気のポスト ※表示されているRP数は特定時点のものです
アサヒさんのランサム事案の記者会見(QA含む約2時間)からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。
・2025年9月29日(月)午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。
・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。
・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み(※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性=CVEという意味では使ってなさそう)。VPN機器は存在していたが対応過程で廃止済み。
・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。
・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。
・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。
・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。
・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。
・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。
・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。
・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。
・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。
・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。
・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。
・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。
・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。
記者会見動画リンク
https://t.co/2bG06AK1pH November 11, 2025
2RP
今日の有益情報②
海外ホテルを激安にする裏技
旅行予約アプリAgodaでホテルを検索
↓
VPN で海外回線に変更
↓
インドを使うと40%割引 で予約可能
ちなみに割引額は2,30%ほどだが、倭国のホテルでも同じ裏技が使える。 https://t.co/mx0luGVrEf November 11, 2025
2RP
@satsukikatayama 中々投稿させてもらえない
途中書きかけの投稿が消える
組織PCに無理矢理同期詐欺されてから
変
完全に乗っ取り
メールのbcc遅い
バックアップ全て二重にネットで別場所にコピーが
直接iPhoneからUSBへのコピー時間がネット繋ぐと即
USBにフォルダ必ず二つ
VPNとデバ管に職場云々が November 11, 2025
1RP
これを使った人民垢(壁内中国人)の見破り法。
ヤバいのが右。VPNを使わずに「壁の外」を覗けるのはかなり限定される。工作垢とみなして良い。 https://t.co/AfhE71o225 https://t.co/ep4e4D93cB November 11, 2025
用“IP属地+是否使用VPN”来判断中共水军,只能部分有效、而且是短期的。
技术上租一个 VPS,就能挂一堆虚拟 Android 客户端,把 IP 和 VPN 痕迹完全规避掉,还有别的手段可用。
这套流程在国内刷单、电信诈骗等领域早就玩得很溜了,“信息农场”完全可以照搬——实际上据我观察,他们早就在这么干了。 November 11, 2025
「IP属地+VPN利用の有無」で中共系のネット工作員を見分けようとするやり方は、せいぜい一部にしか効かないうえに、効果も短期的です。
技術的には、VPSを1台借りれば、仮想Androidクライアントをいくつも立ち上げて、IPやVPNの痕跡なんていくらでも回避できますし、他の手口もあります。
こうした手法は、中国の「口コミ水増し」や「電話・ネット詐欺」の世界ではすでに使いこなされています。「情報ファーム」も同じ技術をそのまま流用できますし、私の観察では、すでにそうしているところが少なくありません。 November 11, 2025
用「IP 屬地+是否使用 VPN」來判斷中共水軍,其實頂多只有部分有效,而且還是短期的。
從技術上來說,租一台 VPS,就可以掛一堆虛擬 Android 客戶端,輕鬆繞過 IP 和 VPN 的檢查,還有其他各種手法可以用。
這整套流程在中國的刷單、電信詐騙等領域早就玩得非常純熟了,「資訊農場」完全可以直接套用——而就我觀察,他們早就開始這麼做了。 November 11, 2025
自分のアカウント所在地、いつ見ても倭国だからつまらない。
VPN使ったら変化するんだろうけど、別にそこまでしたくない。
プロフィールの位置情報を架空の場所とかにして遊ぶと面白いことに気付いた。 November 11, 2025
@_fox_Hunter 2年くらい前はウザくて死にそうだったけどその後一時絶滅したと思ってたのに。
最近また湧き始めましたね
運営はよどうにかしてくれw
VPN刺してるやつは倭国になってるとすると、もっと多いですねきっと November 11, 2025
今回の香港旅行はGeminiに色々相談しているんだけど、ahamoのローミングではGeminiは問題なく使えるのにホテルのWi-Fiでは使えずVPNが必要になるのよね。そのことをGeminiにたずねたら以下の回答があった。へー、そうなんだ〜。 https://t.co/Fu2AFwZVBN November 11, 2025
倭国旅行の数日後にやっと所在地が正確でないというVPNマークらしきものがついたぞ😲
やっぱり接続元のIPアドレスか何かみてるのな
このアカウト所在地推定は実際の位置とタイムラグがあるのかも https://t.co/Rsydn5AXPo November 11, 2025
推荐性价比最高的梯子/翻墙/vpn/加速器!
骗子多,我这里稳定2年多时间了有很多续订的忠实客户,诚信第一!油管推特ins秒开无压力!不限速,不限流量‼️
安卓/苹果/mac/win/小火箭/clash/小火箭下载
加Q:410615356.🐧441969404
好不好用有客户评价❤️另有Telegram电报号售. https://t.co/L95nIzJONZ November 11, 2025
Twitterの新機能で「アカウントの発信国」が見えるようになったらしいけど……
ここで一つ面白い現象が起きてる。
中国はご存知の通りネット規制が厳しく、外交部・公安・国家安全部など一部の政府機関だけが、VPNなしでTwitterに直接アクセスできる。
だから、外交部の毛寧報道官のような公式アカウントは、表示される所在地が「中国」なのは当然。
しかし普通の中国人はそもそもTwitterに直接入れない。
VPNを使うので、所在地は世界中バラバラになるし、投稿元も “Web/Android China/iPhone China” としか出ない。
ところが今回、明らかに一般ユーザーの体裁なのに、所在地が毛寧と同じ「中国」と表示されるアカウントが大量に出てきた。
内容を見ると:
•中国の良い面だけを宣伝
•中国政府が嫌う人物・意見を集中攻撃
•「私はウイグル人/チベット人だけど、中国政府に大切にされてます」みたいな“なりすまし”
•国際的な批判を打ち消す投稿
こうしたアカウントが次々と“所在地:中国”で露出し始めた。
今回のアプデで、これらのアカウントが政府系の“認知戦・宣伝任務”だったことが、ほぼ裏付けられた形になった。
倭国も、同じような情報工作に対して、きちんと備える必要があると思う。
#中国発信地問題 #情報戦 #認知作戦 #SNS世論操作 #プロパガンダ #安全保障 November 11, 2025
推荐性价比最高的梯子/翻墙/手机vpn/加速器!
骗子多,我这里稳定2年多时间了有很多续订的忠实客户,诚信第一!油管推特ins秒开无压力!不限速,不限流量‼️
安卓/苹果/mac/win/小火箭/clash/小火箭下载
加Q:410615356.🐧441969404
好不好用有客户评价❤️另有Telegram电报号售.解决86飞机不来码 https://t.co/f8UCy2VMc4 November 11, 2025
abura_devってオタクとかいう割にオタク文化に詳しくないし、アカウントが出来たのは比較的最近、VPN判定も出てる(これは眉唾物だけど)で正直かなり怪しいアカウントだと思うんですよね
なんというかいかにも反AI工作用ですよ~って感じというか https://t.co/IyR3Yg9Y74 https://t.co/dy0cZ2UOoU November 11, 2025
関係あるのかないのか、意味がないのかあるのか分かりませんが、覗けなくなる事への不安な気持ちが強くて、Wei博見る前にVPN停止させています。
IPの倭国の文字の横に以前は?があったのですが無くなっていた。
「意図せず大好きになった洲洲って人」が🇨🇳の方だったのです。
追わせておくれよ😫🙏 https://t.co/YMnQX3mQl4 November 11, 2025
@nokiddinga @Ryuicchaaan @aiaiyoshinaga どうでもいいいいけど
中国のiPhoneでインドネシアVPN通して
倭国語圏に来るって
一般人ではなかなか出来ない
高度なネット移動ですね https://t.co/kwOSSM373q November 11, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
倭人速報公式アカウント
