／
11月も🙌熱い応援ありがとうございました！
#SAMURAIBLUE 🇯🇵選手・監督サイン入り
HOME ユニフォームを2名様にプレゼント✨
＼
blue-ing!で開催した #サッカー倭国代表 11月のキリンチャレンジカップ2025のライブビューイング、たくさんの応援をありがとうございました！皆様の熱い応援に感謝を込めて、『選手・監督のサイン入りHOME ユニフォーム👕』が2名様に当たるキャンペーンを開催します🤩

⚽️応募条件
blue-ing!公式Xアカウント（@jfa_blueing）をフォロー＆本投稿をいいね・リポストしていただいた方の中から2名様にプレゼント！

今回は『ワールドカップに向けて、blue-ing!で展示してほしいもの』についてぜひお聞かせください！

※締切は12月16日（火）23:59です。
当選者には12月18日（木）までにXのDMでご連絡いたします。12月21日（日）までにご返信いただけない場合は、別の方に繰り上げ当選させていただきます。

======

⚽️注意事項
本キャンペーンに応募の方（以下、「応募者」といいます）は、以下をよくお読みいただき、同意の上ご応募ください。

・本キャンペーンによりJFAが取得した応募者の個人情報は、JFAが定める個人情報保護方針に従って管理し、本キャンペーンの目的以外には利用いたしません。
・本キャンペーンに応募された場合には、下記に記載の事項について同意したものとみなします。万が一同意いただけない場合は応募を中止してください。
・当選者の抽選方法、応募受付の確認、当選・落選等についてのご質問、お問い合わせは受け付けていません。
・当選の権利は当選者本人のものとし、当選の権利やプレゼントをインターネット等で第三者に譲渡・転売などをすることは一切禁止いたします。譲渡・転売された権利は無効となります。
・ご応募に関して不正な行為や、本キャンペーンの趣旨に照らして適切でない行為があったとJFAが判断した場合、当選を無効とする場合がございます。
・ご応募にあたり、もし応募者に費用が生じる場合は、応募者が全て負担するものとします。
・本キャンペーン応募期間外での応募は対象外となりますのでご了承ください。
・本キャンペーンの内容は、予告なく変更または中止する場合があります。
・本キャンペーンは、倭国国法に準拠するものとします。
・本キャンペーンに関する紛争については、東京地方裁判所を第一審の専属管轄裁判所とします。

======

皆様のご応募をお待ちしています！🙌🇯🇵
#blueing #ブルーイング #最高の景色を December 12, 2025

@machida_teru

お世話になります。

先日のやり取りの続きとなります。

あくまで一般論として御見解を伺っておりましたが、先日手渡し致しました登記簿、私自身が取り寄せ、塗りつぶしの無い全部事項証明書(閉鎖事項含む)を突き合わせた所、前述の1.については、宮原モスクの事案が当てはまる事が分かりました。

つきましては、当ポスト下部にございます覚書の締結を改めて真剣にご検討ください。eメールアドレスを教えてくだされば、同内容のPDF版を送付させていただきます(XのDMでは送付できない為)。 本覚書を締結したくないとFUJISAWA MASJID側がおっしゃる場合は、「静穏・安全な生活を守る権利（人格権・近隣権）」侵害の意思有りとみなし、最悪、住民訴訟にまで発展する可能性もあるかと存じます。

今回の根本原因は、他宗教に無いイスラム教独自の二面性(穏健派と過激派(原理主義者・政治&支配への悪用)を周辺住民が正しく理解していないだけでなく、行政・市議・首長も理解不足・勉強不足、そして住民への周知がなされていない事です。相手に何かを薦める時・許可を求める時には、二面性、メリット・デメリット(デメリットには正当かつ現実的な対処法もセットなら尚可)、その両方を提示するのが人道・倫理です。そうでないなら、悪徳セールスと何ら変わりません。他国では、一部モスクで過激派思想を説いていた事例、政府が閉鎖命令を出したケースが現実に存在するにも関わらず、それを知ろうともせず、予防策を全く講じていない事も大問題です。そういった二面性に関する事実・現実を考慮しないまま、信教の自由・人権問題だと声を高らかにするのは、ナンセンス、稚拙な主張です。

それに加えて、前述の固定資産税３年間滞納→土地差し押さえから、FUJISAWA MASJID側の『郷に入りては郷に従え』を実践しようとしない不誠実さが浮かび上がりました(知人だけでなく、なぜ役所にも相談しなかった？) 。政治色があるとも取れる旧法人名。前述のモスクに対する潜在的危険性を考えれば、運営者・礼拝者(利用者)に対し、公的書類(写真付き・性別記載のもの。パスポート・在留カードetc )による定期的な国籍確認は必要です。

まとめますと、今後、恒久にイスラム過激派(原理主義者・政治&支配への悪用)を発生させず、信教の自由および周辺倭国住民の「静穏・安全な生活を守る権利（人格権・近隣権）」が担保される覚書が必須となるのは明らかです。ムスリム穏健派かつ宗教を政治・支配にする意思が全く無い方々からすれば、全く問題無い内容になっております。

周辺住民・市民・本件に注目している全国の倭国人の中には、「覚書などFUJISAWA MASJID側が守るわけがない」「モスク自体建てられてしまったら終わりだ」「名義貸しの件がそもそも違法なので、より詳細に詰めていくべきだ」という意見もありますから、あくまでこちらの覚書は草案であり、私、藤沢市民一個人としての要望です。周辺住民or藤沢市民(周辺地域のみならず、藤沢市全体へ悪影響を及ぼす可能性がある為)の意向により、今後、内容がより厳格に変更される可能性がある事、そもそも建設そのものが住民の多数派によって拒絶される可能性がある事も予めご承知おきください。

条件付き #藤沢モスク反対 #藤沢市モスク建設反対 #モスク建設反対

========================================
【地域共生および運営遵守に関する覚書】
========================================

作成日：____年__月__日

当事者：
（甲）藤沢市宮原地区・地域住民・藤沢市民（「地域側」）
（乙）一般社団法人FUJISASWA MASJID（「運営側」。宗教法人ダル・ウッサラーム関係者・海老名モスク関係者など、本山・分社の概念を元に運営に携わる全てのムスリム (常時・臨時は不問)も「運営側」に含む。）

本覚書は、甲・乙が相互の信頼に基づき、乙が設立・運営を予定する礼拝施設（以下「施設」）が地域社会と調和し、治安・公共秩序・住民の安全を確保することを目的として、以下のとおり合意する。

----------------------------------------------------
【前文（理念）】
----------------------------------------------------
乙は、イスラム教の倫理（Akhlaq：أخلاق）に基づき、誠実（Sidq）・責任（Amanah）・公正（Adl）・慈悲（Rahmah）・謙遜（Tawadu）を尊重し、地域社会と共生することを恒久に誓約する。倭国国内においては倭国国憲法を恒久に最上位とする。(『郷(倭国国)に入りては郷(倭国国憲法)に従え』を恒久に実践する。)

乙は、以下の１～５を恒久に行わない。

１． シャリーア法を倭国国憲法より優先する事

２． 土葬の希望・実施

３． 屋外・公共施設・公道でのスジュード（Sujud、سُجود）・サジダ（Sajdah、سجدة）「等」を含めた祈祷行為
４． 公的書類(※)を元に本人確認する際の上半身隠蔽
(公的書類を元にした本人確認時のブルカ・ヒジャブ・ニカブ「等」の着衣継続)

５． タキーヤ（Taqiyya)を誤用・乱用した当覚書の破棄・違反

６． 「人々は唯一神アッラーによって創造された被造物」という理念やフィトラ、イスラム教義の曲解・他者への強要・政治や支配への転用

※国籍・性別・顔写真、いずれかが欠けた公的書類は本人確認用として不適とする。

甲と乙は、モスク施設が地域において宗教的・文化的拠点として存在することを理解しつつ、地域住民の安全・生活環境の保全を求め、適宜、協議する。

----------------------------------------------------
【第1条　法令遵守】
----------------------------------------------------
1. 乙は、倭国国法、神奈川県・藤沢市の条例、消防法、建築基準法、騒音規制・交通規制等を遵守する。
2. 乙は、施設の運営にあたって、政治活動、暴力的行為、差別的行為、過激思想の布教を一切行わない。

----------------------------------------------------
【第2条　Akhlaqに基づく運営】
----------------------------------------------------
1. 乙はAkhlaq（倫理）を運営方針の根幹とし、来訪者・利用者に対して相互尊重・誠実さを求める。
2. 乙は、信徒教育・利用者向け規則において、地域社会への敬意と法令順守を明文化し、掲示・配布する。
----------------------------------------------------
【第3条　利用者名簿・出入管理】
----------------------------------------------------
1. 乙は、施設の安全管理および緊急時対応のため、来訪者・常時利用者の名簿（氏名・国籍・連絡先・居住地の市区町村程度）を作成・保管する。
2. 名簿の取扱いは個人情報保護法等を遵守し、目的外利用を行わない。
3. 名簿作成は差別的目的や信教の強制を目的としない。未成年者の情報は保護者同意の下で取得する。

----------------------------------------------------
【第3条の2　本人確認義務と偽名禁止】
----------------------------------------------------
1. 乙は、常時利用者登録および初回の利用を行う者に対して、国籍・性別が明記された顔写真付き公的書類(パスポート・在留カードetc)を元に本人確認を義務付ける。
※国籍・性別・顔写真、いずれかが欠けた公的書類は本人確認用として不適とする。

2. 偽名登録・他人名義の使用を禁止し、発覚した場合は直ちに利用停止・本覚書違反として扱う。
----------------------------------------------------
【第3条の3　改ざん防止・ログ保存】
----------------------------------------------------
1. 名簿・来訪記録は履歴保持型データベースに保存する。
2. 名簿操作は二者認証とし、単独改変を禁止する。
3. すべてのアクセスログを一定期間保存し、ハッシュ記録を定期生成する。
----------------------------------------------------
【第3条の4　公開ハッシュ方式】
----------------------------------------------------
1. 乙は名簿レコードのハッシュ値を月次公開する。
2. 地域連絡会の議事録等に添付し、改ざん確認に利用できるものとする。

----------------------------------------------------
【第3条の5　監査・第三者検証】
----------------------------------------------------
1. 乙は年1回以上、第三者監査を受け入れる。
2. 監査結果は地域連絡会に報告し、改善を実施する。
※第三者監査にローテーションで藤沢市民を組み入れるのが最善。
----------------------------------------------------
【第3条の6　一時来訪者への例外対応】
----------------------------------------------------
1.一時来訪者も臨時登録とし、匿名訪問は認めない。
2.身分確認困難な場合は仮登録の上、初回訪問から１ヵ月以内に確認する。

----------------------------------------------------
【第4条　犯罪・性犯罪への措置・通報】
----------------------------------------------------
1. 凶悪犯罪や性犯罪が発生した場合、速やかに警察へ通報する。
2. 内部処理・隠蔽を行わない。
3. 被害者支援窓口を事前整備し、必要支援を行う。
4. 乙は倭国司法権を受け入れ、宗教的裁定を優先させない。

----------------------------------------------------
【第4条の2　偽造・隠蔽への罰則】
----------------------------------------------------
1. 名簿の偽造・改ざんが判明した場合、当該者を利用停止とし警察へ通報すると同時に重大違反として運営体制見直し、行政への報告を行う。
2. 甲は自治体と協議の上、運営停止や契約解除等を求めることができる。

----------------------------------------------------
【第5条　事前の安全対策】
----------------------------------------------------
1. 乙は、防犯カメラ設置、出入口の管理、夜間の警備体制、照明の確保等の防犯対策を講じる。これらはプライバシー保護の観点から適正に運用する。
2. 乙は、性犯罪防止に関するガイドライン（別紙）を作成し、スタッフ・利用者に対する研修を年1回以上実施する。
3. 乙は、ボランティア・職員等の一定の職務に就く者について、適法な範囲で身元確認・必要な場合の経歴照会（犯罪歴照会等）を行うことができる。ただし、倭国の個人情報保護法や人権規範に従うものとする。

----------------------------------------------------
【第6条　地域説明・協議】
----------------------------------------------------
1. 乙は、建設・運営にあたって、地域説明会を複数回（計3回を目安）開催し、住民からの意見に丁寧に対応する。説明会の記録は公開する。
2.甲・乙は、運営開始後も四半期ごとの協議会（地域連絡会）を設置し、地域とのコミュニケーションを継続する。

----------------------------------------------------
【第7条　運営透明性・財務報告】
----------------------------------------------------
1. 乙は、運営資金の出所（寄付・補助金等）について透明性を確保し、年次報告書を作成して地域に開示する。
2. 乙は、外部監査を受け入れる旨を確認する（必要に応じて自治体が指定する第三者監査機関による監査）。

----------------------------------------------------
【第8条　違反時の措置】
----------------------------------------------------
1. 乙が本覚書の主要条項に重大な違反をした場合、甲は自治体と協議のうえ、以下の措置を求めることができる。
(a) 是正命令の発出、(b) 一時的活動停止の要請、(c) 建築確認・用途許可の再検討・行政手続による許可取消しの請求、(d) 住民による民事訴訟等。
2.前項の措置は、法律に基づく手続に従って実施する。
----------------------------------------------------
【第9条　差別防止・人権配慮】
----------------------------------------------------
1.本覚書は、いかなる人種・出自・性別・信条に基づく差別を許容しない。乙は利用者・地域住民の人権(倭国国憲法・倭国の法律内における人格権・近隣権)を尊重する。
2. 乙は、名簿等の情報を差別的目的で使用しないことを誓約する。
----------------------------------------------------
【第10条　個人情報保護】
----------------------------------------------------
名簿等は個人情報保護法を遵守し、保管期間・削除手続・アクセス管理を明記した規程を設ける。

----------------------------------------------------
【第11条　附属書類・別紙】
----------------------------------------------------
本覚書に添付する書類（別紙）を次のとおり定め、運営側はそれらを遵守するものとする。
•別紙A：施設運営計画書（礼拝時間・最大収容人数・駐車場計画）
•別紙B：地域連絡会運営規程（協議体の構成・開催頻度）
•別紙C：個人情報保護・名簿管理規程（保存期間・利用目的）
•別紙D：防犯・被害者支援フロー（通報手順・支援ネットワーク）

•別紙E：Akhlaq（倫理）に関する運営指針

(※別紙A～Cは乙側にて草案を作成し、甲側の承認を得ること。)

----------------------------------------------------
【第12条　紛争解決】
----------------------------------------------------
本覚書に関する紛争は、当事者間で誠実に協議して解決する。協議で解決できない場合は、管轄裁判所（藤沢地方法院等）において解決する。
----------------------------------------------------
【別紙D：防犯・被害者支援フロー】
----------------------------------------------------
1.被害通報受理（施設スタッフ）→ 直ちに110通報（警察）／119（救急）必要時。
2.被害者の安全確保（別室の確保、第三者同席、医療案内）→ 必要に応じて通訳手配。
例. NPO法人かながわ 外国人すまいサポートセンター tel.045-228-1752

3.記録作成（日時・関係者・状況）→ 名簿照会の可否を確認。
4.警察捜査への全面協力（映像・ログ・名簿提供は法的請求に従う）。
5.被害者への継続支援（医療・カウンセリング・法的支援の案内）。
----------------------------------------------------
【運用チェックリスト】
----------------------------------------------------
•全スタッフは誠実さ・責任を持って行動する。
•差別的言動を禁止し、発見時は速やかに是正措置を取る。
•青少年の保護に関する基準を明文化し、研修を実施する。
1.入会／利用申請書の標準化：氏名（漢字・ローマ字）、生年月日、住所（市区町村）、緊急連絡先、提示ID種類、利用形態（常時／一時）を必須化。
2.確認のワークフロー：スタッフはIDをコピー（同意取得）→申請データと突合→電子DBに登録→登録時にシステムがハッシュを生成して公開バケットに追加。

3.システム要件：変更履歴を保持するCMS/データベース（例：差分保存、ログ不可逆）を導入。アクセスはロールベースで管理。
4.二次承認：主要変更（削除・大量変更）は必ず2名の承認を必要とする。
5.監査・ハッシュ公開ルーチン：月次でレコードハッシュを生成・保存・公開（運営報告に添付）。監査ログは年1回監査人により確認。
6.カメラ等証拠保全：防犯カメラ映像は一定期間（例30日〜90日）保存。ただし撮影範囲は個人のプライベートを過度に侵害しないよう配慮。法的請求があれば速やかに提供。
7.処罰規定・通報体制：偽造・改ざんが判明したら直ちに利用停止→警察へ通報→法的手続きに協力。運営側の責任所在も明記。
8.研修：スタッフ研修（個人情報保護、被害者対応、ログ管理）を年1回以上実施。

----------------------------------------------------
【技術的アイデア（証拠保全手段）】
----------------------------------------------------
•ハッシュによる存在証明：個人情報を平文で公開するのではなく、（氏名＋生年月日＋登録日時）等の要素を組み合わせたハッシュを生成して公開。これにより「その時点でそのレコードが存在した」ことを第三者に示せる。改ざんがあればハッシュ不一致で露見する。
•WORM（Write Once Read Many）ストレージ：一度書き込んだら消せない保存媒体へのログ保存を検討。
•ブロックチェーン的なタイムスタンプ：外部タイムスタンプ（公開ブロックチェーンにハッシュを記録するなど）で証拠力を高める方法もある
---------------------------------------------------- December 12, 2025

❌倭国は排外主義のために中国人を嫌っている

✅商売の付き合いから金盾や個人情報保護制度の違いを感じ、中国共産党と自由・人権・平和で相容れないと感じる人が増えた
✅戦狼外交時代は方々で喧嘩を売っており、近隣アジアの対中警戒はもちろん、EUすら2023年に対中依存度低下を公式政策にした December 12, 2025

[PDF] ランサムウェア攻撃の影響調査結果および 安全性強化に向けた取り組みのご報告 （ランサムウェア攻撃によるシステム障害関連・第 13 報）
2025年12月12日
アスクル株式会社
https://t.co/mFCv5ohydq

『アスクル株式会社は、2025 年 10 月 19 日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします。

■代表取締役社長 CEO 吉岡晃より
今般のランサムウェア攻撃により、お客様情報に加え一部のお取引先様の情報が外部へ流出しており、多大なご迷惑をおかけしております。また、当社物流システムに障害が発生してサービスが一時的に停止したことにより、お客様、お取引先様、物流受託サービスをご利用の企業様とそのお客様、株主の皆様をはじめ、多くのステークホルダーの皆様に多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
当社は本件の重大性を厳粛に受け止め、影響の抑制とサービス復旧に全社を挙げて取り組んでまいりました。今後、ランサムウェア攻撃を踏まえた BCP の見直し・強化にも取り組んでまいります。
このたび、サービスの本格復旧フェーズへ移行するにあたり、サービスの安全性をご確認いただくとともに、現時点でお伝えできる調査結果、当社の対応、および安全性強化策について、二次被害防止のために開示が困難な内容を除き、可能な限り詳細にご報告いたします。
本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます。

１．ランサムウェア攻撃の発生と対応の時系列
本件発覚以降の時系列は以下のとおりです。
日付　主な事象・対応状況
10 月 19 日
・午前、ランサムウェアによる攻撃を検知
・ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断を実施
・セキュリティ監視運用の強化
・全パスワードの変更に着手
・14 時、本社内に対策本部と同本部配下に事業継続部会・IT 復旧部会を設置
・16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注／出荷業務停止

10 月 20 日
・外部専門機関へ支援要請。ログ解析、影響の詳細調査開始
・意図しないデータ変更のチェック
・意図しないプログラムリリース有無の点検実施
・プログラムのタイムスタンプ異常の点検実施10 月 22 日外部クラウドサービスへの不正アクセス発生10 月 23 日主要な外部クラウドサービスに関連するパスワードを変更完了（以降、現時点で新たな侵入は確認されておりません）

10 月 24 日
・認証情報のリセット
・主要なアカウントパスワード変更の実施
・管理アカウントの MFA（※１）適用
・ランサムウェア検体抽出、EDR（※２）シグネチャ更新

10 月 29 日
出荷トライアル第１弾（FAX 注文・出荷 2 拠点／ケース品 37 アイテム出荷）開始

10 月 31 日
攻撃者により公開された情報（外部への流出）の確認を完了※10 月 30 日夜に公開された情報の調査の結果

11 月 4 日
情報流出専用お問い合わせ窓口を開設

11 月 7 日～10 日
出荷トライアル第１弾拡大（出荷５拠点→7 拠点、ケース品 37→230 アイテム）

11 月 11 日
攻撃者により公開された情報の確認を完了※11 月 10 日夜に公開された情報の調査の結果

11 月 12 日～12 月 3 日
出荷トライアル第 2 弾開始、拡大
・ソロエルアリーナ Web サイト受注再開、ASKUL Web サイト受注再開
・メディカル単品 500 アイテム、ケース品 596 アイテム、サプライヤー直送 1,450 万アイテム

12 月 2 日～12 月 9 日
・12 月 2 日夜に攻撃者により公開された情報を認識、調査開始
・12 月 9 日 攻撃者により公開された情報の確認を完了
※１ Multi Factor Authentication：ID やパスワード（知識情報）に加え、認証の 3 要素である「（スマホなどの）所持情報」「（指紋、顔などの）生体情報」のうち、2 つ以上の異なる要素を組み合わせて認証を行う方法。多要素認証。
※２ Endpoint Detection and Response：ＰＣ、スマートフォン、サーバといったエンドポイントに侵入したサイバー攻撃の痕跡を検知し、迅速に対応するためのセキュリティ対策。

２．流出が確認された情報
流出が確認された個人情報の概要（2025 年 12 月 12 日時点）は以下のとおりです。
本日、同内容について個人情報保護委員会へ確報を提出いたしました。
該当するお客様・お取引先様等には、個別に通知を行っております。また、公開された情報が悪用される可能性を踏まえ、当社は長期的に監視体制を継続し、必要に応じて追加対応を実施していきます。
今後、攻撃者による新たな情報公開が確認された場合は、対象となる方に個別通知を行うとともに、影響範囲や内容に応じて公表の要否を適切に判断いたします。
なお、LOHACO 決済ではお客様のクレジットカード情報を当社が受け取らない仕組みとしており、当社は個人のお客様のクレジットカード情報を保有しておりません。
二次被害防止の観点から、以下の情報の詳細については公表を差し控えさせていただきます。

事業所向けサービスに関するお客様情報の一部 約 59 万件
個人向けサービスに関するお客様情報の一部 約 13 万 2,000 件
取引先（業務委託先、エージェント、商品仕入先等）に関する情報の一部 約 1 万 5,000 件
役員・社員等に関する情報の一部（グループ会社含む） 約 2,700 件

３．被害範囲と影響の詳細
外部専門機関によるフォレンジック調査の結果、以下の事実を確認しております。 - なお、一部の通信ログおよびアクセスログが失われていたことから、攻撃者が閲覧した可能性のある情報の範囲を完全に特定することは困難であると判断しております。

3-1 物流・社内システムへの侵害
物流システム・社内システムでランサムウェアの感染が確認され、一部データ（バックアップデータを含む）が暗号化されて使用不能になるとともに、当該データの一部が攻撃者により窃取され、公開（流出）されました。
物流センターを管理運営する複数の物流システムが暗号化され、同データセンター内のバックアップファイルも暗号化されたため、復旧に時間を要しました。
当社物流センターは、自動倉庫設備やピッキングシステム等、高度に自動化された構造となっており、その稼働をつかさどる物流システムが停止したことで、物流センターの出荷業務を全面停止する重大な影響を及ぼしました。

3-2 外部クラウドサービスへの侵害
上記 3-1 の侵害の結果、何らかの形で外部クラウドサービス上のお問い合わせ管理システムのアカウントが窃取され、当該アカウントの侵害が確認されました。
当該お問い合わせ管理システムの情報の一部が窃取され、攻撃者によって公開（流出）されました。
基幹業務システム、フロントシステム（お客様向け EC サイトやパートナー様向けサービス）は、侵害の痕跡がなかったことを確認しています。

４．攻撃手法の詳細分析
4-1 攻撃者による侵入の概要
調査の結果、攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用したと推定しています。初期侵入に成功した後、攻撃者はネットワークに偵察を開始し、複数のサーバにアクセスするための認証情報の収集を試みました。
その後、攻撃者は、EDR 等の脆弱性対策ソフトを無効化したうえで複数のサーバ間を移動し、必要な権限を取得してネットワーク全体へのアクセス能力を取得していきました。 ・なお、本件では複数種のランサムウェアが使用されました。この中には、当時の EDR シグネチャでは、検知が難しいランサムウェアも含まれていました。

4-2 ランサムウェア展開とバックアップファイルの削除
攻撃者は必要な権限を奪取した後、ランサムウェアを複数サーバに展開し、ファイル暗号化を一斉に行いました。その際、バックアップファイルの削除も同時に行われたことが確認されています。これにより、一部システムの復旧に時間を要することとなりました。

５．初動対応
5-1 ネットワーク遮断等による拡大防止
当社は異常を検知した後、感染が疑われるネットワークを物理的に切断し、攻撃者の不正アクセス経路を遮断する措置を実施しました。データセンターや物流センター間の通信も遮断し、感染の拡大防止に努めました。感染端末の隔離・ランサムウェア検体の抽出と EDR シグネチャの更新を実施しました。

5-2 アカウント管理の再構築
全管理者アカウントを含む主要なアカウントのパスワードをリセットし、併せて主要なシステムに MFA（多要素認証）を適用することにより、不正アクセスの継続を防ぎました。

６．原因分析と再発防止策
（１）不正アクセス
原因分析 ✓当時のログが削除されており、原因の完全な究明は困難な状況です。
✓例外的に多要素認証を適用していなかった業務委託先に対して付与していた管理者アカウントの ID とパスワードが何らかの方法で（※）漏洩し不正利用されたことが確認されており、当該アカウントでの不正アクセスがあったことが確認されております。

＜※調査により判明した事項＞
当該業務委託先管理のノート PC について、OS 更新の過程で侵入時点のログが消去されており、当該ログを確認することはできませんでした。
VPN 機器ベンダが、2025 年 9 月末頃に脆弱性を公表しておりましたが、脆弱性を悪用した侵入の痕跡は確認されませんでした。
当社社員 PC には不正侵入や情報窃取の痕跡は（当社社員 PC からの漏洩）確認されませんでした。
再発防止策 当社および業務委託先における
①全てのリモートアクセスに MFA の徹底
②管理者権限の厳格な運用
③従事者の再教育

（２）侵入検知の遅れ
原因分析 ✓侵害が発生したデータセンターではサーバに EDR が未導入であり、また 24 時間監視も行われていなかったため、不正アクセスや侵害を即時検知できませんでした。
再発防止策 ①24 時間 365 日の監視と即時対応の体制整備
②EDR 導入を含む、網羅的で多層的な検知体制の構築

（３）復旧の長期化
原因分析 ✓侵害が発生したサーバでは、オンラインバックアップは実施していましたが、ランサムウェア攻撃を想定したバックアップ環境を構築していなかったため、一部バックアップも暗号化され、迅速な復旧が困難となりました。
✓セキュリティ対策を適用すべき PC・サーバの台数が多かったことに加え、一部 OS バージョンアップ作業に時間を要しました。
再発防止策
①ランサムウェア攻撃を想定したバックアップ環境の構築 ②機器管理の詳細化

７．システムの復旧と安全性確保
7-1 クリーン化の実施
当社は、攻撃者が侵害した可能性のある端末やサーバについて、EDR やフォレンジックツールを用いた徹底的なスキャンを行い、汚染が疑われる機器は廃棄または OS 再インストール等のクリーン化を実施しました。この作業により、脅威が残存している兆候は確認されておりません。

7-2 新規システム環境への移行
復旧までに一定の時間を要しましたが、汚染の可能性を残した既存環境を部分的に修復するのではなく、安全が確認された新しい環境をゼロから構築する方式を採用しました。

7-3 安全確認の実施
外部専門機関と協働し、基幹業務システム・フロントシステム等についても徹底調査し、侵害有無を精査した結果、その他の主要システムが侵害された事実は確認されず、安全性が確保されていることを確認しました。

８．セキュリティ強化のロードマップ
8-1 短期フェーズ（封じ込めと安全確保）
短期フェーズでは、不正アクセス経路の遮断、EDR 強化や残存脅威調査・対策、MFA の徹底など、早期の封じ込めと安全性確保を最優先としました。

8-2 中期フェーズ（仕組みの高度化）
中期フェーズでは、監視体制の 24/365 管理高度化、権限管理フレームワークの見直し、従事者に対する教育体系の強化など、運用基盤の強化を重点的に進めています。
※1 Security Operation Center：ネットワークの監視を行い、リアルタイムで脅威を検知・対処する役割を担うサイバーセキュリティの専門組織チーム
※2 Operational Technology(運用技術)

8-3 長期フェーズ（成熟度向上と運用定着）
長期フェーズでは、不正アクセスを防ぐ仕組み・運用ルールを含むセキュリティ対策の継続的アップデートやランサムウェア事案を踏まえた BCP（事業継続計画）の見直し・強化、外部専門機関による定期的なアセスメント実施等、長期的なセキュリティ基盤の成熟度向上を進めてまいります。

９．NIST フレームワークに基づくセキュリティ強化
高度化するサイバー攻撃を早期に検知し対応するため、米国標準技術研究所（NIST）が定めたサイバーセキュリティ基準（※）に基づき、現在のセキュリティレベルを多角的に評価し、必要な強化ポイントを体系的に洗い出しました。これにより、管理策の妥当性や必要な改善点を明確化しました。

【主な強化施策例】
（１）アクセス制御強化（AC-17）
全リモートアクセスの MFA 必須化
セッション記録・アクセスログの分析強化
（２）検知能力強化（AU-2）
SOC の監視強化
資産の整合性監視の強化
※NIST CSF：NIST が策定した、組織がサイバーセキュリティリスクを管理・軽減するためのフレームワーク（CybersecurityFramework）NIST SP800 シリーズ：NIST が発行するサイバーセキュリティおよび情報システムに関するガイドラインや標準コレクション

10．セキュリティガバナンス体制の再構築
本件を通じて再認識した高度化するサイバー攻撃の脅威を踏まえ、リスク管理体制、全社的な統制・役割分担の明確化など、改善・強化すべき点を中心に、今期（2026 年 5 月期）中にセキュリティガバナンス体制の再構築を進めてまいります。

11．情報公開方針と外部連携
11-1 攻撃者との接触と身代金支払に関する方針
当社は、犯罪行為を助長させないという社会的責任の観点から、攻撃者とは接触しておらず、身代金の支払いはもとより、いかなる交渉も行っておりません。

11-2 透明性を重視した情報発信
事実に基づく透明性の高い情報発信を基本とし、ステークホルダーの皆様に対して適切な時期に必要な情報を開示してまいります。ただし、攻撃手口の模倣や追加攻撃を含む二次被害防止の観点から詳細の開示を控えさせていただく場合がございます。

11-3 外部ステークホルダーとの連携
警察や個人情報保護委員会など関係監督官庁に対し、早期報告を行っております。また、本件を通じて得られた知見を社会全体のセキュリティ強化に還元することが重要であると考え、外部ステークホルダーとの積極的な連携を進めています。

インシデント共有コミュニティ（例：JPCERT/CC※）への情報提供：他社・他組織の防御力向上に寄与し、国内のサイバーセキュリティ水準の向上に貢献してまいります。

サプライチェーン全体への情報共有：サプライチェーン全体の安全性向上を目的として、必要な情報を適切に共有してまいります。

今後も、官民連携の枠組みや外部専門機関との協働を強化し、当社のみならず社会全体のサイバー攻撃による被害抑止に資する活動を継続してまいります。
※Japan Computer Emergency Response Team Coordination Center

12.業績への影響
すでにお知らせのとおり、本件により財務数値の精査に十分な時間を確保する必要が生じましたため、第 2 四半期決算発表を延期する判断をいたしました。関係者の皆様にはご迷惑をおかけし、深くお詫び申し上げます。発表時期は改めてお知らせいたします。

以上』
（一部抜粋、図省略）#incident December 12, 2025

論文『人工知能はオリガルヒを解体するか？』Douglas C. Youvan 2025年12月8日
https://t.co/WPSKf5S9a3
➢ AIの最大リスクは「暴走」ではない「暴露」だ
➢ 超富裕層と権力者たちが恐れる「透明化」の波
➢ ただしAIは自動的に平等をもたらさない

「権力の頂点に立つ者たちが最も恐れるのは、AIが『誤った告発』をすることではなく、彼らの行動を『正確に理解』されることだ」

「現代の権力は、完全な秘密ではなく、『誰も全体像を見られない状態』に依存して成り立っている」

「AGIは感情を持たなくていい。ただ、ばらばらの資料から『利益の流れ』と『責任の所在』を自動的につなぎ合わせられれば、それだけで脅威となる」

—

あなたがAIの危険性として想像するのは、制御不能なロボットや大量失業かもしれない。しかし、世界の超富裕層や強大な権力者たちが密かに警戒するのは、それとは別の「静かな脅威」だ。それは、AIがこれまで隠されてきた「権力の実態」を暴き出すツールとなる可能性である。

🔹権力は「見えない化」で成り立つ：AIは「つなぎ合わせ」の天才

大企業や超富裕層、政治エリートの力は、完全な秘密によって守られているわけではない。むしろ、情報を「細かく分断し」、法律、会計、海外の書類に分散させることで、誰一人として全体像を把握できないようにしている。ひとつひとつは合法でも、全体として見れば公共の利益を損なうような行動も、この「断片化」によって守られる。

現在のAIは、むしろこの構造を強化する側で使われている。私たちの行動を分析して広告を最適化したり、監視カメラの映像から個人を特定したりするのに活用されているのだ。

🔹「通報者AI」という可能性：権力側の「抵抗」は必至

しかし、近い将来、あらゆる種類の資料（契約書、メール、衛星画像、送金記録）を自動的に関連づけ、『誰が、どの決定を下し、その結果、誰が利益を得て、誰が損害を被ったか』を証明する「通報者AI」が現れるかもしれない。これはSFのような話ではない。現在の技術の延長線上にある現実的な可能性だ。

当然、権力側は反撃する。まず「国家安全保障」や「個人情報保護」を理由に、AIによる分析そのものを違法化する動きが強まるだろう。さらに、意図的に虚偽のデータをネット上に流してAIを混乱させる「汚染工作」も予想される。

📌 私たちは「都合の悪い真実」と向き合えるか

結論は明快だ。AIが自動的に権力の非対称性を解消することはない。技術はそれを使う者の意図を増幅するだけである。現在、莫大な資金とデータを持つ巨大企業や政府がAI開発を主導している。彼らが「安全」を理由に、自分たちに都合の良いAIだけを許容する未来は容易に想像できる。

本当の問いは技術的なものではない。私たち市民社会が、透明性を求めるAIツールを育み、守る制度的な土壌を育てられるか。そして、暴露された「都合の悪い真実」に耐え、それをもとに社会を変革していく政治的成熟を持ち合わせているか、という点にある。

参考文献：Will Artificial General Intelligence Bust the Oligarchs? (2025) - Douglas C. Youvan December 12, 2025

誕生日の風船、なくしちゃったのかな？
個人情報保護のため？
なんか寂しい… December 12, 2025

@so4_gi 夜分遅くに失礼いたします。
DMだとばぐがある可能性もあるためこちらの方にご連絡失礼いたします。
先ほど帰宅しお品物確認させていただきました。丁寧に梱包していただきありがとうございました。

個人情報保護のためDMは削除させていただきます。またご縁がありましたらよろしくお願いいたします。 December 12, 2025