アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

兄さま、なぜわざわざVPNで国境を越えてまで、倭国語ツイートに簡体字でクソリプを送りつけてくる人がいるのですか？
もしかして、規制の無い自由な国が本当は羨ましくて仕方ないのですか？ https://t.co/dMrBFcbSWg November 11, 2025

みんなも、怖い人から目をつけられたくなければVPNを使おうね。
安全は金で買える時代ですよ。
たぶんね November 11, 2025

VPNバラし機能、中には公開範囲を変えて「East Asia …(東アジア)」に変えてる模様。確かにバラし対策にはなっているけれどそんな小賢しいことしてたら「私は誹謗中傷など悪いことしてるけれど場所バレたくないから変えてます」って言っているように見えるから正直心象は悪いかも。 November 11, 2025

中国は政治的リスクが大きいのよ。
向こうに行ったら基本政治的な発言はしない。たとえVPN経由でもしない。
怖いからね。

BABYMETALさん、中国はやめといてね
台湾、韓国、タイあたりなら行こうと思います https://t.co/MmTd1du98J November 11, 2025

2025年11月現在
追伸&不具合情報

iPhone のX（旧Twitter）アプリに
細かい不具合が出ております

その一つに
検索（虫めがねアイコン）から
検索後　
写真の赤丸で囲いました
（1枚目の写真）
検索フィルターをクリックしますと

通常でしたら
キャンセル　検索フィルター　適用
（2枚目の写真の黒丸）が
表示されるのですが　

現在
不具合により
表示がされていないため
（3枚目の写真）

キャンセルも適用も出来ないため
検索フィルター画面から
（固まり）戻れなくなりますので
焦らずに再起動をすれば復旧出来ます
　
追伸
1日2回まで
Xのアカウント名は変更出来ますが
2回以上はエラーになり
制限を受けます

16.
複数デバイスでログイン
補足
複数デバイスでログイン状態ですと
不具合が起きやすいため
必ずログインは一つのデバイスで行い
他に開いているログイン状態のデバイスは
ログアウトする。

現在
一周年の月にあたり
たくさんの方が大なり小なりの制限を受けているとの情報が出ております。
（凍結前のサーチバン•シャドバンなど）

更に
新機能では（公式発表は無い）（バグ？）
鍵垢（非公開アカウント）から
いいね•リポストが
投稿者のエンゲージメントタブに
アカウント名が表示される
（鍵垢の人でもいいねとリポストをすれば
バレる仕様（ブラウザ版限定？）に
なっております）

更に
アカウント国ラベルなども
始まっておりますが
VPN経由の人は
確実な国ではないため
まだどこの国なのかわからない仕様に
なっております
（国によってアプリの制限が違うため）

皆様の人と人との繋がりある
大切な愛着のあるアカウントだと
思いますので

マナーを守り
正しく楽しく仲良く
X（旧Twitter）を楽しみましょう

合掌 November 11, 2025

Xでも有事の際の世論づくりに即した演習したんじゃないかって噂話ありますけど、そう思えちゃう事が多かったです。

今回、私が中国大使館のポストに反論するで、大量のbot(もしくは半手動？)と思しき中華アカウントから粘着されましたが、どれも共通点ありましたね。

・どれもほぼ休眠していたアカウント(2019年から全くポスト無しなど)
・フォロワーもフォローも極端に少ない(100もいかない)
・所在地は中国または香港(稀にタイやシンガポール)
・VPN使用
・似たような主張を繰り返す
・と言うか中共のプロパガンダそのまま
・ツリーを形成せず単発ポストで返答してくる(5や10の返答をひとつのポストに対して行ってくる)
・答えに窮すると、原爆落とすぞとか犯罪者の子孫が等と暴言を吐く
・ブロックしても別のアカウントが引き継ぐ
・左翼側にはその様なアカウントからいいねが無数に付く

わざわざアカウントの詳細見る人は少ないでしょうし、誘導されてしまうんでしょうね。 November 11, 2025

これを使った人民垢(壁内中国人)の見破り法。
ヤバいのが右。VPNを使わずに「壁の外」を覗けるのはかなり限定される。工作垢とみなして良い。 https://t.co/AfhE71o225 https://t.co/ep4e4D93cB November 11, 2025

こんな感じでVPNを使うと❗️マークが付くので一目瞭然。

なりすましのロシア工作アカウントなのがバレバレになってるの面白い。

倭国の親露派や陰謀論者も軒並み中露垢で笑うw https://t.co/pE3zfN40kv https://t.co/HqccyohVyC November 11, 2025

とても良き🥰🚫
海外BLって濃厚な絡みが多いからやめられない✨
倭国からだとVPN接続必要だけど、接続してみる価値がある🥳✊
https://t.co/v8wDwKNggx November 11, 2025