今回のアスクルのランサムウェア攻撃被害の報告書。一読の価値があるとのこと

----------
アスクル報告書(13報)
https://t.co/EPrajWZFRj
----------

https://t.co/4sFnu9CYVq December 12, 2025

クラウド環境におけるランサムウェア対策の記事とてもよかった。
復旧重視の多層防御がポイント。CSFとMITRE TTPの要点などを解説。
https://t.co/G3QfnLs74F December 12, 2025

アスクルさんのランサムウェア侵入報告書には初期侵入の原因分析として「例外的に多要素認証を適用していなかった、業務委託先に対して付与していた管理者アカウントのIDとパスワードが漏洩し、これが不正アクセスに利用された」とあります。

この漏洩した原因は不明ですが、ID/PWの使いまわし等があれば、それが別件で漏洩しダークウェブ上等で流通していることがあります。

そういった状況があるので、ダークウェブ上のID/PWの監視というのも実は大切で、これもあまり監視されていない「穴」の一つです。

そして、こういったダークウェブ上の監視サービスとしては知名度のあったGoogleさんのダークウェブ レポートが2026年2月16日でサービス提供を終了するという残念なお知らせがありました。

終了の理由としては「効果的な対処法を提示できていないというフィードバックが届いていました」とあるものの、実態としてはそれほど利用されていなかったのだろうと推測。より実用的なパスキーやパスワード管理に注力するという方向性だと思います。

ダークウェブ上にID/PWが流出している!使い回すのは危険!ダークウェブ上に流出したID/PWもしっかりモニターすべき!とはセキュリティ系イベント等では時折目にするものの、実態としては抜群の知名度を誇るブランド力のGoogleさんでさえサービス提供を終了せざるを得ないほどに、そこまで調べる人は居ないという現実。

Netskopeではこういったダークウェブ上に流出したID/PWを監視するサービスを提供しています。この機能も標準で付いてくるのでお金にならないので、殆ど宣伝されておらず知られていないと思いますが、今回のような「多要素認証かけてないID/PWが悪用されたようだ」ということに事前にこういう危険なID/PWを調査することの出来る非常に有用な機能です。

EDRが無効化される、なぜ検知出来なかったのか?弊社のセキュリティで足りない部分は?と不安になっている企業も多いかと思いますが、まず派手な製品や機能に着目する前に、現状監視出来ていない「盲点」を探ることを推奨します。

こちらの機能についてもNextmodeさんが記事に書いて頂いてるのでこちらもご参照ください。
https://t.co/3z88ssJwhK
https://t.co/Az0z8fRTt2 December 12, 2025

アスクル、新物流システムで出荷再開　社長が初めて取材に応じ謝罪 https://t.co/JSedwxaoPk

ランサムウェア（身代金ウイルス）の攻撃で物流システムに障害の起きた通販大手アスクルは17日、新たにつくったシステムを使って出荷業務を再開した。 December 12, 2025

情報処理安全確保支援士、更新完了。

こういうオンライン講習は、正直「更新のためだけ」に受けてしまうとあまり意味がない。
自分ごとに落とし込んで考えられるかどうかがすべてだと思っています。

今回はインテリジェンス系とランサムウェア周りが
比較的踏み込んだ内容で、個人的には面白かったですし、良い再勉強になりました。

ちなみに、この資格に限らず「資格は意味がない」という意見もあります。
一つだけ確実に言えるのは、転職活動では普通に有利になるということ。
少なくとも書類選考では、確実に効きます。

何でもかんでも「取っている人は凄い」とは思いませんが、「取らないよりは取った方が良い」のが資格です。

私も実際持っているから「あ、セキュリティの人なんだ」と思ってもらえる場面も多々あります。

……ただ、やっぱり更新費用は高いなぁ。 December 12, 2025