3min記事

「ダークウェブ」と聞くと、どこか遠い世界の話のように感じるかもしれません。 ダークウェブとは、通常の検索エンジンでは表示されない匿名性の高いネットワーク空間のこと。 違法な取引や盗まれた情報の売買などに利用されることがあります。 実際には、 クレジットカード情報 メールアカウント SNSアカウント Netflixなどのサブスクアカウント Office 365の認証情報 など、私たちが日常的に使っている情報が売買されています。 NordVPNとNordStellarが公開した調査では、約75,000件ものダークウェブ上の出品情報が分析されました。 日本のクレジットカード情報は“高級品” 特に興味深いのが、日本のクレジットカード情報です。 なんと、日本のカード情報は中央値27ドル（約4,000円）で取引されており、世界でもかなり高い水準とのこと。 理由はシンプルで、「日本の情報は流通量が少なく、希少価値がある」からだそうです。 つまり、私たちの情報は“価値がある”と見られているということでもあります。 メールアカウントは150円から...

ゴールデンウィークなどの長期休暇は、サイバー攻撃が「増える」というよりも、 「気づきにくく、対応が遅れやすい時期」とされています。 その理由はシンプルです。 ・担当者が不在になりやすい ・監視や対応が遅れる ・セキュリティ対策が後回しになりがち こうした状況を狙い、攻撃者は人が少ないタイミングで侵入することがあります。 実際に、IPA（情報処理推進機構）でも、長期休暇中はインシデント発生リスクが高まるとして、事前の対策や連絡体制の確認を呼びかけています。 https://www.ipa.go.jp/security/anshin/heads-up/alert20260420.html また、セキュリティベンダーの調査では、ランサムウェア攻撃は週末や休日を狙う傾向があり、休日に発生した攻撃は被害が大きくなりやすいことも指摘されています。 だからこそ、連休前に「1つだけでも対策をしておく」ことが重要です。たとえば一番簡単なのは、ソフトウェアのアップデートです。多くの攻撃は、すでに知られている脆弱性を狙って行われます。そのため、アップデートをしておくだ

IPA（情報処理推進機構）が毎年1月に発表している「情報セキュリティ10大脅威」ー セキュリティの専門家や企業の実務担当者、約200名が前年に起きた事案をもとに審議し、「今、実際に何が起きているか」を示すランキングです。 本記事では、先日発表された2025年版を中小企業の目線で整理します。 2025年の顔ぶれ 組織（企業）向けの10大脅威は、以下のとおりです。 参照：IPA「情報セキュリティ10大脅威 2026」 ランサムウェアは2016年から11年連続のランクインで1位。2025年は大企業を狙ったランサムウェア攻撃がニュースなどでも取り上げられ、大きな話題になりました。 また、他の脅威も複数年連続でランク入りしており、「新しい脅威が次々と出てくる」というよりも、「同じ脅威が形を変えながら繰り返し被害を出し続けている」というのが実態に近いといえます。 中小企業は関係している？ ランキングを見ると大企業向けの話に見えますが、実は中小企業にも深く関係しています。 1位のランサムウェア被害は、中小企業でも年々増加しています。 警察庁の資料によると、被害

最近、全国で急増しているのが「ボイスフィッシング」です。 「フィッシング」と「ボイス」＝声？ 耳慣れない組み合わせですが、これは従来のメール詐欺とは異なり、電話→メール→偽サイトと段階的に誘導する、より巧妙な手口のことです。 例えば、銀行を名乗る自動音声から始まり、その後オペレーターが丁寧に対応。 「手続きが必要」と説明されると、多くの人が疑いを持たず、電話口で自分のメールアドレスを伝えてしまいます。 そして届いたメールのURLから偽サイトに誘導され、IDやパスワードを入力し、個人情報が乗っ取られる——これが典型的な流れです。 従来のフィッシング詐欺は「怪しいメール」が入口でしたが、この手口は“人の声”が介在することで警戒心を下げてしまうのが特徴です。 「ちゃんと対応してくれている」と感じさせ、つい相手を信じてしまうような仕組みなのです。 さらに、最近ではAIの進化もあり、日本語も非常に自然になっています。 電話口の相手が本当に人間なのか、AIなのかも違和感だけで見抜くのは難しくなっています。 大切なのは、「本物っぽさ」に惑わされないこと。 しっ

3月に発表された、警視庁の最新レポートによると、2025年のサイバー犯罪の検挙件数は 15,108件と過去最多 を記録たことがわかりました。 フィッシング報告は 245万件超 、不正送金被害は 約104億円 と、被害規模も拡大しています。 注目すべきは、これらの攻撃が 大企業だけでなく中小企業や個人を広く狙っている 点です。実際に、生成AIを悪用した不正アクセスや、若年層による詐欺など、攻撃のハードルは下がり続けています。 また、今年度も度々ニュースにも取り上げられていたように、ランサムウェア被害も依然として高水準で、企業活動の停止や業務への深刻な影響が報告されています。 中小企業にとっては、一度の被害が事業継続に直結するリスクもあります。 重要なのは「自社は狙われない」という前提を捨てること。 最低限として以下の対策は検討してみてはいかがでしょうか。 フィッシング対策（社員教育・メール対策） バックアップの定期取得 外部公開システムの把握と管理 サイバー攻撃は「起きるかどうか」ではなく「いつ起きるか」の問題になりつつあります。...