／
11月も🙌熱い応援ありがとうございました！
#SAMURAIBLUE 🇯🇵選手・監督サイン入り
HOME ユニフォームを2名様にプレゼント✨
＼
blue-ing!で開催した #サッカー倭国代表 11月のキリンチャレンジカップ2025のライブビューイング、たくさんの応援をありがとうございました！皆様の熱い応援に感謝を込めて、『選手・監督のサイン入りHOME ユニフォーム👕』が2名様に当たるキャンペーンを開催します🤩

⚽️応募条件
blue-ing!公式Xアカウント（@jfa_blueing）をフォロー＆本投稿をいいね・リポストしていただいた方の中から2名様にプレゼント！

今回は『ワールドカップに向けて、blue-ing!で展示してほしいもの』についてぜひお聞かせください！

※締切は12月16日（火）23:59です。
当選者には12月18日（木）までにXのDMでご連絡いたします。12月21日（日）までにご返信いただけない場合は、別の方に繰り上げ当選させていただきます。

======

⚽️注意事項
本キャンペーンに応募の方（以下、「応募者」といいます）は、以下をよくお読みいただき、同意の上ご応募ください。

・本キャンペーンによりJFAが取得した応募者の個人情報は、JFAが定める個人情報保護方針に従って管理し、本キャンペーンの目的以外には利用いたしません。
・本キャンペーンに応募された場合には、下記に記載の事項について同意したものとみなします。万が一同意いただけない場合は応募を中止してください。
・当選者の抽選方法、応募受付の確認、当選・落選等についてのご質問、お問い合わせは受け付けていません。
・当選の権利は当選者本人のものとし、当選の権利やプレゼントをインターネット等で第三者に譲渡・転売などをすることは一切禁止いたします。譲渡・転売された権利は無効となります。
・ご応募に関して不正な行為や、本キャンペーンの趣旨に照らして適切でない行為があったとJFAが判断した場合、当選を無効とする場合がございます。
・ご応募にあたり、もし応募者に費用が生じる場合は、応募者が全て負担するものとします。
・本キャンペーン応募期間外での応募は対象外となりますのでご了承ください。
・本キャンペーンの内容は、予告なく変更または中止する場合があります。
・本キャンペーンは、倭国国法に準拠するものとします。
・本キャンペーンに関する紛争については、東京地方裁判所を第一審の専属管轄裁判所とします。

======

皆様のご応募をお待ちしています！🙌🇯🇵
#blueing #ブルーイング #最高の景色を December 12, 2025

[PDF] ランサムウェア攻撃の影響調査結果および 安全性強化に向けた取り組みのご報告 （ランサムウェア攻撃によるシステム障害関連・第 13 報）
2025年12月12日
アスクル株式会社
https://t.co/mFCv5ohydq

『アスクル株式会社は、2025 年 10 月 19 日、ランサムウェア攻撃によるデータの暗号化とシステム障害により、大規模なサービス停止と保有情報の流出が確認される事態となり、多くのステークホルダーの皆様に多大なるご心配とご迷惑をおかけしております。
当社は外部専門機関の協力のもと、システム障害範囲の特定とランサムウェア攻撃の影響の詳細調査を進めてまいりました。
本日時点までに判明した調査結果等について、以下の通りご報告いたします。

■代表取締役社長 CEO 吉岡晃より
今般のランサムウェア攻撃により、お客様情報に加え一部のお取引先様の情報が外部へ流出しており、多大なご迷惑をおかけしております。また、当社物流システムに障害が発生してサービスが一時的に停止したことにより、お客様、お取引先様、物流受託サービスをご利用の企業様とそのお客様、株主の皆様をはじめ、多くのステークホルダーの皆様に多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
当社は本件の重大性を厳粛に受け止め、影響の抑制とサービス復旧に全社を挙げて取り組んでまいりました。今後、ランサムウェア攻撃を踏まえた BCP の見直し・強化にも取り組んでまいります。
このたび、サービスの本格復旧フェーズへ移行するにあたり、サービスの安全性をご確認いただくとともに、現時点でお伝えできる調査結果、当社の対応、および安全性強化策について、二次被害防止のために開示が困難な内容を除き、可能な限り詳細にご報告いたします。
本報告が、当社の説明責任を果たすのみならず、本件に高いご関心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりましたら幸いでございます。

１．ランサムウェア攻撃の発生と対応の時系列
本件発覚以降の時系列は以下のとおりです。
日付　主な事象・対応状況
10 月 19 日
・午前、ランサムウェアによる攻撃を検知
・ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断を実施
・セキュリティ監視運用の強化
・全パスワードの変更に着手
・14 時、本社内に対策本部と同本部配下に事業継続部会・IT 復旧部会を設置
・16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注／出荷業務停止

10 月 20 日
・外部専門機関へ支援要請。ログ解析、影響の詳細調査開始
・意図しないデータ変更のチェック
・意図しないプログラムリリース有無の点検実施
・プログラムのタイムスタンプ異常の点検実施10 月 22 日外部クラウドサービスへの不正アクセス発生10 月 23 日主要な外部クラウドサービスに関連するパスワードを変更完了（以降、現時点で新たな侵入は確認されておりません）

10 月 24 日
・認証情報のリセット
・主要なアカウントパスワード変更の実施
・管理アカウントの MFA（※１）適用
・ランサムウェア検体抽出、EDR（※２）シグネチャ更新

10 月 29 日
出荷トライアル第１弾（FAX 注文・出荷 2 拠点／ケース品 37 アイテム出荷）開始

10 月 31 日
攻撃者により公開された情報（外部への流出）の確認を完了※10 月 30 日夜に公開された情報の調査の結果

11 月 4 日
情報流出専用お問い合わせ窓口を開設

11 月 7 日～10 日
出荷トライアル第１弾拡大（出荷５拠点→7 拠点、ケース品 37→230 アイテム）

11 月 11 日
攻撃者により公開された情報の確認を完了※11 月 10 日夜に公開された情報の調査の結果

11 月 12 日～12 月 3 日
出荷トライアル第 2 弾開始、拡大
・ソロエルアリーナ Web サイト受注再開、ASKUL Web サイト受注再開
・メディカル単品 500 アイテム、ケース品 596 アイテム、サプライヤー直送 1,450 万アイテム

12 月 2 日～12 月 9 日
・12 月 2 日夜に攻撃者により公開された情報を認識、調査開始
・12 月 9 日 攻撃者により公開された情報の確認を完了
※１ Multi Factor Authentication：ID やパスワード（知識情報）に加え、認証の 3 要素である「（スマホなどの）所持情報」「（指紋、顔などの）生体情報」のうち、2 つ以上の異なる要素を組み合わせて認証を行う方法。多要素認証。
※２ Endpoint Detection and Response：ＰＣ、スマートフォン、サーバといったエンドポイントに侵入したサイバー攻撃の痕跡を検知し、迅速に対応するためのセキュリティ対策。

２．流出が確認された情報
流出が確認された個人情報の概要（2025 年 12 月 12 日時点）は以下のとおりです。
本日、同内容について個人情報保護委員会へ確報を提出いたしました。
該当するお客様・お取引先様等には、個別に通知を行っております。また、公開された情報が悪用される可能性を踏まえ、当社は長期的に監視体制を継続し、必要に応じて追加対応を実施していきます。
今後、攻撃者による新たな情報公開が確認された場合は、対象となる方に個別通知を行うとともに、影響範囲や内容に応じて公表の要否を適切に判断いたします。
なお、LOHACO 決済ではお客様のクレジットカード情報を当社が受け取らない仕組みとしており、当社は個人のお客様のクレジットカード情報を保有しておりません。
二次被害防止の観点から、以下の情報の詳細については公表を差し控えさせていただきます。

事業所向けサービスに関するお客様情報の一部 約 59 万件
個人向けサービスに関するお客様情報の一部 約 13 万 2,000 件
取引先（業務委託先、エージェント、商品仕入先等）に関する情報の一部 約 1 万 5,000 件
役員・社員等に関する情報の一部（グループ会社含む） 約 2,700 件

３．被害範囲と影響の詳細
外部専門機関によるフォレンジック調査の結果、以下の事実を確認しております。 - なお、一部の通信ログおよびアクセスログが失われていたことから、攻撃者が閲覧した可能性のある情報の範囲を完全に特定することは困難であると判断しております。

3-1 物流・社内システムへの侵害
物流システム・社内システムでランサムウェアの感染が確認され、一部データ（バックアップデータを含む）が暗号化されて使用不能になるとともに、当該データの一部が攻撃者により窃取され、公開（流出）されました。
物流センターを管理運営する複数の物流システムが暗号化され、同データセンター内のバックアップファイルも暗号化されたため、復旧に時間を要しました。
当社物流センターは、自動倉庫設備やピッキングシステム等、高度に自動化された構造となっており、その稼働をつかさどる物流システムが停止したことで、物流センターの出荷業務を全面停止する重大な影響を及ぼしました。

3-2 外部クラウドサービスへの侵害
上記 3-1 の侵害の結果、何らかの形で外部クラウドサービス上のお問い合わせ管理システムのアカウントが窃取され、当該アカウントの侵害が確認されました。
当該お問い合わせ管理システムの情報の一部が窃取され、攻撃者によって公開（流出）されました。
基幹業務システム、フロントシステム（お客様向け EC サイトやパートナー様向けサービス）は、侵害の痕跡がなかったことを確認しています。

４．攻撃手法の詳細分析
4-1 攻撃者による侵入の概要
調査の結果、攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用したと推定しています。初期侵入に成功した後、攻撃者はネットワークに偵察を開始し、複数のサーバにアクセスするための認証情報の収集を試みました。
その後、攻撃者は、EDR 等の脆弱性対策ソフトを無効化したうえで複数のサーバ間を移動し、必要な権限を取得してネットワーク全体へのアクセス能力を取得していきました。 ・なお、本件では複数種のランサムウェアが使用されました。この中には、当時の EDR シグネチャでは、検知が難しいランサムウェアも含まれていました。

4-2 ランサムウェア展開とバックアップファイルの削除
攻撃者は必要な権限を奪取した後、ランサムウェアを複数サーバに展開し、ファイル暗号化を一斉に行いました。その際、バックアップファイルの削除も同時に行われたことが確認されています。これにより、一部システムの復旧に時間を要することとなりました。

５．初動対応
5-1 ネットワーク遮断等による拡大防止
当社は異常を検知した後、感染が疑われるネットワークを物理的に切断し、攻撃者の不正アクセス経路を遮断する措置を実施しました。データセンターや物流センター間の通信も遮断し、感染の拡大防止に努めました。感染端末の隔離・ランサムウェア検体の抽出と EDR シグネチャの更新を実施しました。

5-2 アカウント管理の再構築
全管理者アカウントを含む主要なアカウントのパスワードをリセットし、併せて主要なシステムに MFA（多要素認証）を適用することにより、不正アクセスの継続を防ぎました。

６．原因分析と再発防止策
（１）不正アクセス
原因分析 ✓当時のログが削除されており、原因の完全な究明は困難な状況です。
✓例外的に多要素認証を適用していなかった業務委託先に対して付与していた管理者アカウントの ID とパスワードが何らかの方法で（※）漏洩し不正利用されたことが確認されており、当該アカウントでの不正アクセスがあったことが確認されております。

＜※調査により判明した事項＞
当該業務委託先管理のノート PC について、OS 更新の過程で侵入時点のログが消去されており、当該ログを確認することはできませんでした。
VPN 機器ベンダが、2025 年 9 月末頃に脆弱性を公表しておりましたが、脆弱性を悪用した侵入の痕跡は確認されませんでした。
当社社員 PC には不正侵入や情報窃取の痕跡は（当社社員 PC からの漏洩）確認されませんでした。
再発防止策 当社および業務委託先における
①全てのリモートアクセスに MFA の徹底
②管理者権限の厳格な運用
③従事者の再教育

（２）侵入検知の遅れ
原因分析 ✓侵害が発生したデータセンターではサーバに EDR が未導入であり、また 24 時間監視も行われていなかったため、不正アクセスや侵害を即時検知できませんでした。
再発防止策 ①24 時間 365 日の監視と即時対応の体制整備
②EDR 導入を含む、網羅的で多層的な検知体制の構築

（３）復旧の長期化
原因分析 ✓侵害が発生したサーバでは、オンラインバックアップは実施していましたが、ランサムウェア攻撃を想定したバックアップ環境を構築していなかったため、一部バックアップも暗号化され、迅速な復旧が困難となりました。
✓セキュリティ対策を適用すべき PC・サーバの台数が多かったことに加え、一部 OS バージョンアップ作業に時間を要しました。
再発防止策
①ランサムウェア攻撃を想定したバックアップ環境の構築 ②機器管理の詳細化

７．システムの復旧と安全性確保
7-1 クリーン化の実施
当社は、攻撃者が侵害した可能性のある端末やサーバについて、EDR やフォレンジックツールを用いた徹底的なスキャンを行い、汚染が疑われる機器は廃棄または OS 再インストール等のクリーン化を実施しました。この作業により、脅威が残存している兆候は確認されておりません。

7-2 新規システム環境への移行
復旧までに一定の時間を要しましたが、汚染の可能性を残した既存環境を部分的に修復するのではなく、安全が確認された新しい環境をゼロから構築する方式を採用しました。

7-3 安全確認の実施
外部専門機関と協働し、基幹業務システム・フロントシステム等についても徹底調査し、侵害有無を精査した結果、その他の主要システムが侵害された事実は確認されず、安全性が確保されていることを確認しました。

８．セキュリティ強化のロードマップ
8-1 短期フェーズ（封じ込めと安全確保）
短期フェーズでは、不正アクセス経路の遮断、EDR 強化や残存脅威調査・対策、MFA の徹底など、早期の封じ込めと安全性確保を最優先としました。

8-2 中期フェーズ（仕組みの高度化）
中期フェーズでは、監視体制の 24/365 管理高度化、権限管理フレームワークの見直し、従事者に対する教育体系の強化など、運用基盤の強化を重点的に進めています。
※1 Security Operation Center：ネットワークの監視を行い、リアルタイムで脅威を検知・対処する役割を担うサイバーセキュリティの専門組織チーム
※2 Operational Technology(運用技術)

8-3 長期フェーズ（成熟度向上と運用定着）
長期フェーズでは、不正アクセスを防ぐ仕組み・運用ルールを含むセキュリティ対策の継続的アップデートやランサムウェア事案を踏まえた BCP（事業継続計画）の見直し・強化、外部専門機関による定期的なアセスメント実施等、長期的なセキュリティ基盤の成熟度向上を進めてまいります。

９．NIST フレームワークに基づくセキュリティ強化
高度化するサイバー攻撃を早期に検知し対応するため、米国標準技術研究所（NIST）が定めたサイバーセキュリティ基準（※）に基づき、現在のセキュリティレベルを多角的に評価し、必要な強化ポイントを体系的に洗い出しました。これにより、管理策の妥当性や必要な改善点を明確化しました。

【主な強化施策例】
（１）アクセス制御強化（AC-17）
全リモートアクセスの MFA 必須化
セッション記録・アクセスログの分析強化
（２）検知能力強化（AU-2）
SOC の監視強化
資産の整合性監視の強化
※NIST CSF：NIST が策定した、組織がサイバーセキュリティリスクを管理・軽減するためのフレームワーク（CybersecurityFramework）NIST SP800 シリーズ：NIST が発行するサイバーセキュリティおよび情報システムに関するガイドラインや標準コレクション

10．セキュリティガバナンス体制の再構築
本件を通じて再認識した高度化するサイバー攻撃の脅威を踏まえ、リスク管理体制、全社的な統制・役割分担の明確化など、改善・強化すべき点を中心に、今期（2026 年 5 月期）中にセキュリティガバナンス体制の再構築を進めてまいります。

11．情報公開方針と外部連携
11-1 攻撃者との接触と身代金支払に関する方針
当社は、犯罪行為を助長させないという社会的責任の観点から、攻撃者とは接触しておらず、身代金の支払いはもとより、いかなる交渉も行っておりません。

11-2 透明性を重視した情報発信
事実に基づく透明性の高い情報発信を基本とし、ステークホルダーの皆様に対して適切な時期に必要な情報を開示してまいります。ただし、攻撃手口の模倣や追加攻撃を含む二次被害防止の観点から詳細の開示を控えさせていただく場合がございます。

11-3 外部ステークホルダーとの連携
警察や個人情報保護委員会など関係監督官庁に対し、早期報告を行っております。また、本件を通じて得られた知見を社会全体のセキュリティ強化に還元することが重要であると考え、外部ステークホルダーとの積極的な連携を進めています。

インシデント共有コミュニティ（例：JPCERT/CC※）への情報提供：他社・他組織の防御力向上に寄与し、国内のサイバーセキュリティ水準の向上に貢献してまいります。

サプライチェーン全体への情報共有：サプライチェーン全体の安全性向上を目的として、必要な情報を適切に共有してまいります。

今後も、官民連携の枠組みや外部専門機関との協働を強化し、当社のみならず社会全体のサイバー攻撃による被害抑止に資する活動を継続してまいります。
※Japan Computer Emergency Response Team Coordination Center

12.業績への影響
すでにお知らせのとおり、本件により財務数値の精査に十分な時間を確保する必要が生じましたため、第 2 四半期決算発表を延期する判断をいたしました。関係者の皆様にはご迷惑をおかけし、深くお詫び申し上げます。発表時期は改めてお知らせいたします。

以上』
（一部抜粋、図省略）#incident December 12, 2025

❌倭国は排外主義のために中国人を嫌っている

✅商売の付き合いから金盾や個人情報保護制度の違いを感じ、中国共産党と自由・人権・平和で相容れないと感じる人が増えた
✅戦狼外交時代は方々で喧嘩を売っており、近隣アジアの対中警戒はもちろん、EUすら2023年に対中依存度低下を公式政策にした December 12, 2025

@Tanukichi_mingo あります　ちなみに黒塗りの下はこんな感じです　「保護少女の個人情報保護のため」のはずなのにどうして… https://t.co/1qjvDFYxsI December 12, 2025

平野雨龍氏の資金源については「一般的な倭国の政党の5倍規模」と指摘されることがあり、その出所が不透明だという疑問が生じています。また、同氏の支持者とされる人物「宏子老板」氏が「東雲を調査するために資金が必要だ」と公開で募った後、私の個人情報が中国公安由来とみられる形で入手・公開された経緯があります。この点について、雨龍会側から資金が渡った可能性があるのではないか、という疑念が生じています。ただし、これらはあくまで状況から見た推測であり、事実関係の確認は第三者機関による調査が必要です。

現在、少なくとも30以上の平野雨龍氏を支持するアカウントが、宏子老板氏が拡散したとみられる私の個人情報を共有し、X上で継続的に投稿しています。また、平野雨龍氏に近いとされる佐々木氏というジャーナリストが、自身の投稿で私の個人情報を公開したことも確認しており、これが間接的に平野雨龍氏との関与を疑う理由の一つになっています。奴らはWikipediaで私の個人情報を書き込んだり、間も無く全てのアカウントがwikipedia運営に凍結された（違法確定）。

さらに、Xで「咲内ひなた」（咲内日向）と名乗るユーザー（川越市在住とされる日中ハーフ）が、中国語簡体字で「東雲（孫向文）を中国国家安全局に通報した」と自慢して投稿した例もあります。他にも、複数の香港由来のアカウントが私の帰化情報や川口市の住所を公開し、中にはX運営によって凍結されたものも存在します。最近では、平野雨龍氏の支持者を名乗る香港人アカウントが、「テメーの家である川口市青木橋付近に在日中国人の兄弟が多いだよ」と述べ、私への危害を示唆する投稿をしたことも確認しました。

こうした状況は、平野雨龍氏が「反中・反中共」を掲げているにもかかわらず、周囲の支持者による中国系アカウントの動きを通じて、一般人の批判者である私や家族に「中国人と中国共産党の力で」不利益を与える圧力がかかっているように見える点で、大きな矛盾を感じています。

私は現在、個人情報保護法違反、脅迫、ストーカー行為の可能性があるとして、関係するアカウントや人物を警察へ通報する準備を進めています。
すべての事実関係は、法的手続きを通じて適切に明らかにされるべきだと考えています。 December 12, 2025

新しくなる図書館が（以前から求めていた）別府市の直営に決まり喜んだのも束の間、後から後から疑問を抱かせる情報が次々と。図書館の建物内を分轄して民間企業を参入させた複合施設にするなどという話に。結果図書館法に抵触するような空間、個人情報保護の懸念等が。

https://t.co/8BBbxy6U4T December 12, 2025

アサヒビールやアスクルでサイバー攻撃により個人情報が漏洩したという案内があっても結局案内だけ。個人情報保護法って何？って感じ。やむを得ない状況だと罰則もないのかな？今後はサイバー攻撃も踏まえ情報取得をした方がいいのでは？最近どこのサイトでも何でもかんでも個人情報登録させるよね。 December 12, 2025

アスクルで情報漏えい！？

「大手は怖いよね」
では済まされません！

現行、1人以上の個人情報を有する事業者は
個人情報保護法の適用となっています。

あなたはリスクヘッジできていますか？
もしまだなら学びましょう。 https://t.co/Y3sewfaEPQ December 12, 2025

きれいな空気を求める会として
新潟市議会へ提出した陳情は却下になりましたよ。

採択か不採択かの場にすら立たせて貰えませんでした。

香害を人権問題として捉え、
市の管轄施設で働く職員への香害や化学物質過敏症に関する研修などを含めた十分な周知と、
香害被害者の人権救済を求める陳情

個人情報保護の観点から
陳情や請願提出者の個人情報を
議会や会議の傍聴資料や、議会資料として保管・公開する際には黒塗りを要望した陳情

そして陳情提出方法の違いで
取り扱いが違う事の改善や
webやデジタルデータでの提出を検討して欲しいという陳情と三つ提出しましたが

全て却下になりました。

＃新潟市議会
#香害は公害
＃香害は人権問題 December 12, 2025