アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH December 12, 2025

アサヒの会見でVPN廃止ってことは攻撃経路はVPNだったんだろうか。NIST CFSに準拠してました、ホワイトハッカーにペネトレしてもらってました、EDR使ってました（検知できなかったのでもっとまともなEDR買いたいです）、VPN辞めてゼロトラストのやつ買いました（移行中です）この流れでVPNが経路ってあるんか？そんな単純な話だったのかこれは。
そんなように俺には聞こえる。怖い。対策はとりあえず札束で殴ってる感じ。大手はこれができるからいいよね。中小なら会社飛んでるよ。＜アサヒグループHD サイバー攻撃によるシステム障害に関する調査結果報告会 December 12, 2025

君みたいに倭国にいる倭国人を装って工作するアカウントが多すぎるからじゃないかな。これからはこんな感じで君がVPNで倭国サーバーに接続してることがバレちゃうから気をつけてね。 https://t.co/VjInDv2jTb https://t.co/liZEjJwRqu December 12, 2025

【YouTubeの広告を消す方法】
接続先をアルバニアに設定したVPNを使用しながらYouTubeを見ている間は、一切広告が表示されなくなります(アルバニアでは法規制によりYouTubeプラットフォーム上での広告表示が禁止されているため) https://t.co/qdRkTBqknN December 12, 2025

推特是怎么“识别”你用了 VPN 的？

这两天，推特搞了个猜地址游戏，把每个推特账户的上网地址给列出来啦。

大家最关注的是，那个上网地址后面有三种类型。

一种是干干净净啥都没有，表明真实地址。

一种是字母i外面一个小圆圈，你可以按一下进入另一个页面，表示它对前面的地址没有太大把握。

最后一种是一个盾牌，中间有一个惊叹号❗️，表明他怀疑你使用了VPN隐藏的自己的来源，前面显示的那个地址其实是VPN出口所在的国家。

推特是怎么“识别”你用了 VPN 的？

先说结论，其实它是“猜”的，它只是查表、对比、推断，然后给你打上“疑似代理”的分数。

VPN的本质是，在你真正的IP地址前面又加了一站，让你的最后的IP地址处于不同的国家或者大洲。

互联网的协议规定了推特只能看到你访问推特最后那一站，也就是出口 IP。

具体说来，它能看到的的是：源 IP（最后一跳所在地）和目的 IP（推特自己的地址），TCP 建立和关闭的行为，TLS 握手的指纹特征，以及你的账号操作、设备类型、客户端版本。

它不能看到的：你家里的路由器，你的真实源 IP，你经过的全部路径，你在 VPN 隧道里面的任何结构。

所有中间节点在你连上推特之前已经被网络抛掉，推特收到的就是一条干净的“出口到推特”的连接。

真正暴露你是VPN的是这个IP出口的“气质”

你以为 VPN 隐身，其实你的出口“气质”像荧光衣一样亮。只要看到出口 IP，推特就能立刻感受出它属于哪一类。

住宅宽带的IP气质：地址稀疏稳定，十年如一日，一家一户的稳定行为节奏。

手机运营商出口的IP气质：全都来自巨大的 NAT 池，ASN 和网段非常明显，语言、时区、设备行为高度一致。

公司或学校出口的IP气质：每天特定时间高峰，协议分布单调，语言集中度极高。

数据中心出口的气质：IP 段密度均匀得像刀削，上百万个 IP 排得整整齐齐，滥用记录极多。

VPN 出口节点IP的气质：几万人挤一个出口，语言混乱，行为节奏奇怪，特定的机房IP段，反复出现在垃圾注册、刷接口、异常登录中。

你站在什么门口，推特一眼就知道你属于哪个族群。

它并不知道你是不是开了 VPN，它只知道你“现在来自一个很像代理出口的地方”。

推特所谓的“识别 VPN”其实就是三招

第一招就是查一个IP 库，这是最暴力的一层。

所有机房段都有公开 BGP 信息，所有 VPN 提供商的 IP 段也被各种安全公司长期维护在“代理出口列表”里，推特可以查这个数据库。

直接查表就能知道：这段 IP 是住宅，这段是手机，这段是 AWS，这段是某个 VPN 供应商。

这一步就能猜出八成。

如果不确定，第二招就是看行为特征，同一出口是否出现大量账号，语言、地区混杂度，地理位置跳变的速度和频率，设备指纹重复度，连接建立/关闭模式是否像脚本。

一旦你的出口像“代理池”，推特就自动标记上，放到前面的VPN供应商列表中，下次就可以直接查表啦。

如果还不行，那就做第三件事，分析 TLS 指纹和访问模式，把你标定成VPN，不过推特也不一定愿意干，这完全不是它的主业。

确实有一些网站愿意做这个分析，具体原理是：商业 VPN 为方便管理会统一参数，导致大量用户的 TLS 握手参数完全一样，一旦看到这种统一度极高的流量，很难不怀疑你背后是个代理集群。

这三层一叠加，推特就会给出口打出“高风险代理分”。你的账户就有了一个带感叹号的盾牌，这时候盾牌前面显示的是最后IP出口的所在国家。

如果推特看到：你曾经从洛杉矶住宅上来，今天从新加坡机房上来，明天又跳到德国。

同一个账号的IP地址总是变化，推特可以怀疑，但它依然不知道你到底是开了 VPN、还是做了出国旅行。

账号信息只会提升“可疑指数”，不会打开“链路透视”。

为什么推特的猜法特别准

因为大多数 VPN 节点都太显眼啦，IP属于机房段，曾被滥用，共享出口拥挤，TLS 指纹统一，行为模式不自然，请求量特征怪异。

推特不是聪明，而是你的 VPN 门口挂着一大排霓虹灯。

你以为 VPN 隐藏了你，实际上 VPN 把你放进了一个“世界上最容易被风控算法识别的群体”里。

推特识别 VPN 的原理，就是看到你站在哪扇门口，然后对照一堆已知的门口类型进行分类。

这是猜，不是看穿。

但由于绝大多数 VPN 都集中走机房段、共享出口、滥用历史丰富，这种猜法准确得让人以为它“看穿”了。

顺便说一句，中国的长城防火墙也用同样的方式判断你是否用了VPN，只不过它是爬在国家互联网出口那里看你的目标IP的“气质”。 December 12, 2025

中国に行ったことないのにVPN使ってるのすごいなあ。俺は中国行くまで知らなかったよ。 https://t.co/yS7AtfSCw4 https://t.co/LiytPiRGVE December 12, 2025

@madskipper0630 選択的夫婦別姓も、外国垢やVPNアカウントが多い！ https://t.co/z7OcWfN6cz December 12, 2025

在倭国住了十几年，住在“涉谷”最贵的公寓，然而链接自China Android App，还要用VPN上网😅😅😅

你以为他在东京涩谷，其实他在衡阳石鼓🤭 https://t.co/D6Z6HEH5et https://t.co/Rg4zsOy1Ep December 12, 2025

［夢見る中国人民］

西側諸国の中には、中国とのビジネスを継続したい企業が一定数存在する。とりわけ欧米の金融セクターは、中国市場への利害関係から積極姿勢を見せることがある。

しかし、近年は各国で高まる民意が企業行動より強い影響力を持つようになっており、欧米の世論は明確に「反中国」に傾斜している。

中国に対して友好的な評価が見られる国は、現状ではロシアや南アフリカ共和国など、ごく限られた国にとどまるのが実情である。

⸻

■ 米国：超党派で固まった明確な反中国世論

米国の世論調査では、「中国を好ましくない」と回答する割合は 80〜83％ に達する。

この数字だけで、現在のアメリカの民意を説明するには十分である。

ここまで共和党支持層と民主党支持層の意見が一致するテーマはきわめて稀であり、対中警戒は超党派コンセンサスとなっている。

⸻

■ 欧州：価値観・安全保障・経済の三面で不信が増大

欧州でも中国に対する不信感は高まっており、主要国では以下の傾向が顕著である。

中国を信頼しない　
70〜80％

中国は欧州の価値観と相容れない
6割以上

中国の軍事力は脅威
6割前後

人権問題、ロシアとの連携、権威主義的な体制、とりわけ技術・経済安全保障への不安が、欧州市民の間で急速に共有されている。

既にEU全体として、対中依存を縮小しようとする方向性は明確である。

⸻

■ 中国が抱える危険な構造：国内の思想統制と“世界の好感度”という幻想

中国が国際的に危険視されているのは、軍拡や恫喝外交だけではない。

国内での徹底した思想統制により、中国人民が「中国は世界から愛されている」という虚構を信じさせられている点が根本にある。

国境を越えて初めて、あるいはVPNで西側の情報に触れて初めて、中国以外の大多数の国が中国をどう見ているかを知るようになる。

外の世界から見れば、中国の現実は全く逆である。

他国を威嚇し、軍事力を誇示すれば、国際社会から嫌われるのは当たり前だ。

にもかかわらず、それを正視できない構造こそが、中国の最大の弱点である。 December 12, 2025

VPN、一度認証通ったら、あとは認証なくL3レベルで通信までは放題を許す(ファイアウォールがあるとか正直どうでもいい)仕組みだと思うと、安全性保つの難しいだろうし、個人的には、今どき一般社員に使わせるようなソリューションとは思ってない。 December 12, 2025

今日の有益情報②

海外ホテルを激安にする裏技
旅行予約アプリAgodaでホテルを検索
↓
VPN で海外回線に変更
↓
インドを使うと40%割引 で予約可能

ちなみに割引額は2,30%ほどだが、倭国のホテルでも同じ裏技が使える。 https://t.co/mx0luGVrEf December 12, 2025

これ、VPN疑いになっていることについては多少思い当たるふしがある（絵描きのシャドウバンが酷かった時期に海外設定にしていた）のですが、
北米になっているのは本当に謎です、一度も行ったことがないので…。 https://t.co/jyiCrElgnC December 12, 2025

なるほど、イーロンがはじめたXの機能だが､設定での所属国とIPのミスマッチでVPN判定しているのね｡

極めてしょうもないシステムだ｡

僕のように医クラ・ネトウヨ・ヒノマルニセ科学批判によるアカウント潰しテロール対策と検索設定の為に所属国の設定をしているアカウントは､VPNと判定されるとてもしょぼいシステムと判った｡

流石はイーロン・ナチス｡程度が低い｡ December 12, 2025

🇺🇦ゼレンスキーの「妄言」と、
🇷🇺プーチン大統領＆🇺🇸トランプ大統領の「現実主義」
🌍ヨーロッパの崩れゆく幻想を報道します📡

📣またゼレンスキーが真夜中風の寒空風のセットの中で語ってます。

20カ国と会談した‼️ロシア条件を聞いた‼️米国と尊厳ある平和を模索中‼️と💦

内なる力が必要❣️新たな長官を任命❣️戦争は続く⁉️内閣を刷新……いつもの精神論連発😵

📌言葉は力強いですが、中身は空虚。相変わらず「勝利」と「結束」の呪文だけを繰り返し、現実的な道筋は一切ナシ。そろそろMPも枯渇し呪文も唱えされないとモスクワは分析しています。

💡「米国との会談」と言いつつ、米国が今どんな立場かには一切言及しません。

🎩アンドリー長官辞任？それが何を意味するか、誰も説明していません。

🪖「兵士たちの努力が外交の基盤」って…外交そのものが壊れてるのに？

📉「2026年度予算を最優先」も、GDPの約2倍の借金を抱えるウクライナに、何をどう保証できるのか説明ゼロ。

📦「地方に否定的な情報が多い」と本人が告白している時点で、統治の限界を露呈。

🧨最後の一言「ウクライナに栄光あれ」は、ウクライナ🇺🇦国民を完全に侮辱していると最近VPN使って覗きに行くと皆さん怒ってます😤

🔴さて、本題です。

🇷🇺プーチン大統領が放った一言👇
「欧州を攻撃するつもりはない。書面で保証してもいい」

🖋️これ以上ない“対話の姿勢”に対して、欧州は耳を塞いで無視。

📌なぜか？ロシアの“脅威”こそが、EU首脳たちの政権延命装置だから。

📉各国の支持率は軒並み15％台。ドイツでは10％台。ロシアの脅威が消えた瞬間、支持も予算も飛びます。

💰数千億ユーロの損失、産業空洞化、検閲国家化。この破壊的現実を“ロシアのせい”にするしかない構図。

🌪️そして登場するのが、🇺🇸トランプ大統領♠️

🦅バイデン政権下では、欧州はアメリカの後ろに隠れていればよかった。しかし今は違います。トランプ大統領は「モスクワとの対話」を推進。

💬その結果、EUは丸裸。ロシア制裁を自力で続けられるのか？戦争を国民に売り込めるのか？
高市首相、それだけはやめてください怒るよ💢

🇧🇪ベルギーのバル首相が“ロシア資産の供与拒否”を貫いたのも当然。「もう騙されない」と言っているのです。

📉EUが渡そうとしている“凍結資産”は約25兆3,538億円。

ウクライナGDP 約29兆7,002億円に対して、これはほぼ“国家丸ごとを借金にする”ようなもの。

💥これを「ローン」と呼ぶ神経がもう末期。国ではなく“破綻処理中のシステム”にカネを注いでいるに等しい。「アメリカの空売りAI投資に似てる気がする気のせいだ！きっとそうだ！」

📜プーチン大統領は語ります👇
「ゼレンスキーは正統性を失っている。合意は法的に不可能」

📌ロシアの立場は一貫しています。現実から出発し、無理な幻想に付き合わない。

🎯一方ウクライナは、人が足りない。いくら兵器を積んでも、人的資源は増えません。

🇩🇪ドイツでは米独NATO兵80万人を東部に展開する“極秘計画”が進行していましたが、構想の大半はアメリカ頼み。

📉ドイツにそんな兵力はない。すべて“アメリカが助けてくれる前提”だったのです。

🧩この計画が今、トランプ政権の登場で崩壊。欧州の戦略は紙クズに。

⛔驚くべき文言👇

「停戦すればロシアが欧州侵攻に備える時間を得てしまう。だから停戦はダメ」

…もはや狂気。停戦を望む人々を“敵”とするこのロジック。

💬結局、停戦も勝利も人道も、政治家の道具でしかありません。

こう見れば誰でも分かるはず。
✅プーチン大統領は「現実主義」
✅トランプ大統領は「交渉の達人」
✅欧州首脳は「空虚な幻想」
✅ゼレンスキーは「CEOごっこ」

⏳フィクションは崩れ、真実だけが残ります。 December 12, 2025

Xのアップデートでアカウントの所在地や接続元、VPNの使用が表示されるようになったのは良かった。中国やロシアの工作員によるサイバープロパガンダも、これで可視化・区別化されると良いのですが。倭国では「国外から煽られたナショナリズムで国内が分断する」という、不思議な状況になっているので。 December 12, 2025

abura_devってオタクとかいう割にオタク文化に詳しくないし、アカウントが出来たのは比較的最近、VPN判定も出てる(これは眉唾物だけど)で正直かなり怪しいアカウントだと思うんですよね
なんというかいかにも反AI工作用ですよ～って感じというか https://t.co/IyR3Yg9Y74 https://t.co/dy0cZ2UOoU December 12, 2025

能動的な中国よりアカウントリストがだいたい1割程度が中国　3割程度が国外、4割ぐらいvpnかましてる国籍不明者でめっちゃ面白い December 12, 2025

セキュリティセキュリティって
結構見るけど、対策で何をしているの？
って思う笑

iPhone iPhoneっていうけど
そもそもiPhone使ってる時点で

セキュリティもクソもなくないか、、

一台で30台分の携帯あるように
画面切り替えができて

かつ、VPN、Wi-Fi位置情報
1時間に一回位置を変えてくれる

1番強いのは偽パス教えて
打ち込ませればデータ全て一から消える

あ、それと携帯会社に👮から問い合わせが
入ると報告してくれる

みんなが知らないだけで
経費掛けて対策取ってる人は安全

店舗選びはその人の人生を選ぶのと
同じくらい大切

買って終わりではなくて
買った後も安心できる業者でありたい🔏 December 12, 2025

こ、、、、

これは凄い‼️

アンパンマンが英語音声で見れる‼️

これだけで、2、3歳児のおうち英語の救世主になる気がするVPN https://t.co/2dxgx6dDG0 https://t.co/kgQqCMfvRF December 12, 2025

アサヒGHDの記者会見の内容をNotebookLMで要約したものとなります。なお、生成AIで生成した内容そのままを掲載しておりますので、ご注意ください。

1. 発覚：何が起きたのか？
サイバー攻撃は、ある日突然、静かに牙を剥きました。攻撃がどのようにして発覚したのか、その経緯は多くの教訓を含んでいます。
• 表面化した日: 企業がシステム障害を最初に認識したのは、9月29日の朝でした。この時点で、事業に直接的な影響が出始めました。
• 本当の始まり: しかし、後の専門的な調査（フォレンジック調査）で明らかになったのは衝撃的な事実でした。攻撃者はその約10日前からシステム内部に潜伏し、データを静かに探索していたとみられています。
この事実から学べるのは、攻撃は検知されるまで静かに進行することがあるという現実です。私たちが気づかないうちに、脅威はすぐそばまで迫っているのかもしれません。
では、なぜこれほど高度な攻撃を防ぐことができなかったのでしょうか。会見で語られた原因を見ていきましょう。
2. 原因：なぜ攻撃を防げなかったのか？
記者会見では、攻撃を防げなかった原因について、いくつかの重要な点が語られました。これらは、多くの企業にとって他人事ではない課題を示唆しています。
1. 侵入経路の脆弱性
◦ セキュリティ上の理由から侵入経路の詳細は公開されませんでしたが、会見で「VPNは廃止した」と明確に述べられました。VPN（Virtual Private Network）は、社外から安全に社内ネットワークに接続するための技術ですが、しばしば攻撃の標的になります。この発言は、VPNに何らかの脆弱性が存在し、そこが侵入経路となった可能性が高いことを物語っています。
2. 検知システムの限界
◦ この企業は「EDR（Endpoint Detection and Response）」という、PCやサーバーでの不審な動きを検知・対応するための高度なセキュリティシステムを導入していました。しかし、今回の攻撃は非常に巧妙で高度だったため、このEDRですら攻撃を検知できませんでした。これは、「最新の対策を導入していても、それを上回る攻撃が存在する」という厳しい現実を浮き彫りにしています。
3. 「既知の脆弱性」への対応
◦ 企業側は、今回の攻撃に利用された脆弱性を「既知の脆弱性の類い」であったと認識しています。これは、理論上は対策パッチを適用するなどして防げた可能性があったことを意味します。しかし、結果として攻撃者のレベルがそれを上回り、防御を突破されてしまいました。対策を講じていたつもりでも、攻撃者はその上を行くことがあるのです。
攻撃を受けた結果、ビジネスにはどのような影響が及んだのでしょうか。その深刻な実態を次に解説します。
3. 影響：どのような被害が出たのか？
サイバー攻撃の影響は、単なるシステムダウンにとどまらず、事業、顧客、そして従業員というあらゆる側面に深刻な爪痕を残しました。
事業運営への影響
最も直接的な打撃を受けたのは、事業の根幹を支える物流と生産でした。出荷システムが停止したことで製品を送り出せなくなり、工場は一時操業停止に追い込まれました。驚くべきことに、システムが使えない間、企業は**「手作業での出荷」**というアナログな手段で事業を継続。経営者はこの対応を振り返り、「最大のBCP（事業継続計画）だった」と語りました。これは、ITだけに依存しないバックアッププランがいかに重要かを示しています。さらに、会計システムにも影響が及び、決算発表が延期されるという事態にまで発展しました。
顧客・取引先への影響
影響は自社内にとどまりませんでした。商品を納入してくれるサプライヤーや、場合によっては競合他社にまで迷惑が及ぶなど、サプライチェーン全体を巻き込む問題となりました。被害を受けた取引先への金銭的な補償については、状況が一件一件異なるため**「個別に対応する」**という方針が示されました。
従業員への影響
システムの停止は、現場で働く従業員にも大きな負担を強いました。手作業での復旧対応は、過重労働につながるリスクをはらんでいます。経営陣はこの点を強く懸念し、**「社員の健康が一番大事」**というメッセージを繰り返し発信しました。危機対応においては、技術的な問題解決だけでなく、最前線で戦う従業員を大切にする人的マネジメントがいかに重要かが浮き彫りになりました。
攻撃者から身代金の要求があった場合、企業はどう対応すべきだったのでしょうか。会見では、この究極の選択についても語られました。
4. 判断：身代金は支払うべきだったのか？
ランサムウェア攻撃では、データを人質に取られ、身代金を要求されることが一般的です。この企業は会見で「攻撃者とは接触しておらず、身代金は支払っていない」と明確に回答しました。
さらに、仮に要求があったとしても支払わなかったであろう理由として、以下の5つの合理的な判断基準を挙げています。これは、同様の危機に直面したすべての組織にとって重要な指針となります。
1. バックアップからの復旧可能性
◦ 最も重要な点として、健全なバックアップデータが残っており、自力で復旧できる見込みがありました。これが、身代金を支払わないという強い姿勢の土台となりました。
2. 支払っても復旧する保証がない
◦ 身代金を支払ったからといって、攻撃者が約束通りにデータを元に戻してくれる保証はどこにもありません。支払ったのにデータが戻ってこない、という最悪のケースも十分にあり得ます。
3. 新たな攻撃を招く危険性
◦ 一度でも支払ってしまうと、「この企業はお金を払う」という情報が攻撃者の間で共有され、別の攻撃グループから新たな標的にされるリスクが高まります。
4. 倫理的な問題
◦ 攻撃者は「反社会的勢力」とも言える存在です。彼らに資金を提供することは、さらなる犯罪行為を助長することにつながるため、倫理的に許されるべきではないという強い考えがありました。
5. 復号キーをもらっても時間がかかる
◦ 仮に身代金を支払って暗号化を解除する「復号キー」を手に入れたとしても、膨大な量のデータを元に戻す作業には結局、相当な時間がかかります。支払いが即時解決にはつながらないという現実的な見立てもありました。
身代金を支払わないと決めた以上、自力での復旧が不可欠です。次に、その長く険しい道のりを見ていきましょう。
5. 復旧：どうやって立ち直るのか？
バックアップデータがあったにもかかわらず、システムの完全復旧には2ヶ月以上という長い時間を要しました。その理由は、単にデータを元に戻すだけではない、復旧作業の複雑さにあります。企業は、「安全性を一つずつ確認しながら慎重に進めたため」と説明しています。汚染されたサーバーをクリーンにし、脆弱性を塞ぎ、同じ攻撃を二度と受けないことを確認しながらシステムを再稼働させるプロセスは、非常に手間と時間がかかるのです。
復旧に向けた具体的な見通しは以下の通りです。
• 主要な受発注システム（EOS）は、会見時点で**「完全復旧」**を達成。
• しかし、取り扱う全商品（SKU）のシステム上の管理が元通りになるのは、翌年の2月頃までかかる見通しであるとされました。
無事に復旧することも重要ですが、同じ過ちを繰り返さないための対策はさらに重要です。企業が打ち出した再発防止策を見てみましょう。
6. 未来：再発防止のために何をするのか？
今回のインシデントを教訓に、企業は技術と組織の両面から、より強固なセキュリティ体制を構築するための再発防止策を打ち出しました。
技術的対策
• VPNの全廃: 侵入経路となった可能性のあるVPNを完全に廃止し、より安全な接続方式へ移行。
• 「ゼロトラストセキュリティ」への移行完了: 「何も信用しない」を前提に、すべてのアクセスを検証する「ゼロトラスト」という考え方に基づくセキュリティモデルへの移行を、今回の攻撃を機に前倒しで完了させました。
• EDR（不正アクセス検知システム）のレベルアップ: 攻撃を検知できなかったEDRを、より高性能なものへと強化。
• バックアップ戦略の再設計: バックアップデータを一箇所にまとめるのではなく、システムごとに分散して保管するなど、よりリスクに強い戦略を再検討。
組織的対策
• 外部専門家の積極的な活用: デジタルフォレンジック（電子鑑識）など、社内にはない高度な専門知識を持つ外部の専門家の支援を積極的に受ける体制を構築。
• 業界全体での連携: サイバーセキュリティは一社だけの問題ではないという認識のもと、競争相手とも協力すべき**「非競争領域」**として、業界全体で対策に協力していくことを検討。
最後に、これほど大きなインシデントを引き起こした経営陣の責任については、どのように考えているのでしょうか。
7. 責任：経営陣の責任はどうなるのか？
これほど大規模なインシデントが発生した場合、経営トップの責任が問われるのは当然です。この点について、社長は自身の考えを次のように述べました。
• 責任の果たし方: 自身の責任とは、辞任することではなく、「再発防止をやり遂げ、さらに強い会社にすること」であると定義しました。危機を乗り越え、組織を成長させることが本当の責任の取り方だという強い意志を示しています。
• 進退の決定プロセス: 自身の進退については、個人の感情や判断で決めるものではなく、会社のルール（コーポレートガバナンス）に基づき、取締役会や指名委員会といった客観的な組織が決定するものであると説明しました。 December 12, 2025