セキュリティ

0post

2025.11.28 04:00

:0% :0% （30代／男性）

人気のポスト ※表示されているRP数は特定時点のものです

アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

2RP

@matsuken0716 チラホラと類似のトラブルを最近聴きます
・セキュリティと“信頼”がごっちゃになっている
・「チャットAI＝外部送信」の認識がない
のが特に大きな問題なのかなと思います
実際この記事を読んで、法人アカウントでセキュリティ上問題ないのに何故怒られるのか？

ぱっとわかる方は少ないかなと… November 11, 2025

2RP

問題になっているのは「中国人留学生」という属性そのものではなく、中国政府系のCSC奨学金という特定スキームの中身です。

海外の報道や調査では、CSCの一部奨学生が
・共産党の指導を支持し祖国に奉仕すること
・外国滞在中に中国の利益や国家安全を損なう行為をしないこと
・違反した場合には本人や家族など保証人に経済的負担が生じること
などを含む契約や誓約書に署名しているとされています。こうした「サイド契約」が大学側に共有されていないことが問題視され、スウェーデンやデンマーク、ドイツ、オランダなどでは、CSCとの連携停止や受け入れ凍結に踏み切った大学も出ています。

他方で倭国では、東大や早稲田をはじめ複数の大学がCSC枠の受け入れを公式に案内し、JASSOもCSCと覚書を結んでいる状況です。それ自体が直ちに悪いとは言えませんが、「どんな契約条件の下で、どの分野の研究に関わっているのか」を政府としてきちんと把握しているのかどうかは、説明が必要だと思います。

文科省が「在留資格は入管庁の所管」「特定の国だけを調査するのは慎重に」と答えるのは、差別を避ける観点としては理解できます。ただ、だからといって、具体的にリスクが指摘されているプログラムの実態調査まで拒む理由にはなりません。研究セキュリティの指針でも、本来は「国際連携は維持しつつ、重要技術の流出リスクは合理的に管理する」ことが求められているはずです。

必要なのは、「中国人だから一律に危険」と決めつけることではなく、
・CSC経由の受け入れの規模や研究分野の可視化
・奨学金契約の内容（忠誠条項や帰国義務など）の精査
・経済安全保障上センシティブな分野への関与の有無の確認
といった事実ベースのチェックです。そのうえで、問題があれば是正措置や条件付き受け入れなど、透明なルールを整備すべきだと思います。

北村議員の「調査すべき」という指摘は、まさにその最低限のスタートラインを求めているように見えます。特定の国や個人を一括りに敵視することなく、それでも国益と研究セキュリティを守るために、政府と大学が一緒に現状把握と情報公開を進めてほしいですね。 November 11, 2025

1RP

皆様いつも有難うございます🙇🏻😃
昨日から先程までXのセキュリティ関係の問題で私のアカウントにログインできずにおりました！
やっと再ログインでき皆様の「ポストやいいね」を確認できました！

以前から
パスワードの変更や2段階認証も行っておりますが
今後の為にも後日サブアカをつく予定です😊👍 November 11, 2025

@1NW1581044 それすごいわかる💦
プログラマは、インフラを「アプリケーションを動かすためのリソース（資源）」としてみているもんね💧
LAN、WANのNW環境は当然で、OSのライフサイクル、セキュリティなど、めっちゃやることあるもんね💦 November 11, 2025

セキュリティ対策バッチリのSurface Laptop、いい感じだね。パトロールのメモ取りに使いたいわ。

美品おすすめ‼️Surface Laptop 4☘Ryzen5☘ノートパソコン
https://t.co/Ya3Cia8gc8 November 11, 2025

VPNアプリ使ってると何故か工作員
認定してくる、短絡な人が居る

証券取引、NETバンクなどを
スマホで行っている人は
セキュリティーで入れてる人

多いのに...

鬱陶しい世の中だ... November 11, 2025

掲載日時：2025/11/28　2:08
登録日：2023/5/7
アンドロイド名:ミリタリー/セキュリティアンドロイド12番
#midjourney #midjourneyart #aiart #android #アンドロイド #ロボ娘 https://t.co/3hUB5kXNbQ https://t.co/fk3WtjL91J November 11, 2025