常陽産業研究所が実施した調査によると、茨城県内企業の約8割が「サイバーセキュリティ対策に取り組んでいる」と回答しました。 最近では、ランサムウェアや不正アクセスなどのニュースを目にする機会も増え、「自社でも何か対策をしなければ」と感じる企業が増えているようです。 どんな対策が行われている？ 調査で特に多かった対策は以下の内容でした。 ウイルス対策ソフトの導入：84.5% ファイアウォールの設置：54.2% 従業員向けの研修・訓練：34.5% また、企業規模による違いも見られました。 従業員300人以上の企業：92.3%が対策実施 従業員30人未満の企業：60.0% 特に小規模企業では対策にあたっての課題もあるようです。 専門知識を持つ人がいない 導入コストが高い 運用負担が大きい 最近のサイバー攻撃は、大企業だけを狙うものではありません。 実際には、「取引先経由」で被害が広がるケースや、「セキュリティ対策が比較的手薄な企業」が狙われるケースも増えています。 「うちは狙われるほど大きな会社ではないから大丈夫」と思っていても、ある日突然、メールが使え

くら寿司の公式アプリ、使っている方も多いのではないでしょうか？ 今日は、「くら寿司のアプリに脆弱性が！」というニュースです。 脆弱性とは、簡単にいうと「システムやアプリの弱点」のこと。 たとえば、鍵が壊れかけているドアや、小さな穴が空いたフェンスのようなイメージです。 弱点をそのまま放置していると、あなたの個人情報を狙う攻撃者にとって、格好の隙になってしまいます。 今回の「くら寿司公式アプリ」では、アプリの通信部分に問題があり、特定の環境では通信内容を盗み見られたり、書き換えられたりする可能性があると発表されました。 アプリを最新版にアップデートしましょう。 こうした脆弱性が見つかること自体は、実は珍しいことではありません。 ・Google Chrome ・Windows ・iPhone ・Android ・LINE ・Zoom など、有名なサービスでも定期的に脆弱性は発見されています。 そのため各社は、不具合を修正し、セキュリティを改善した最新版を継続的に提供しています。 つまりアップデートは、“新機能の追加”だけではなく、“安全対策”でもある

「ダークウェブ」と聞くと、どこか遠い世界の話のように感じるかもしれません。 ダークウェブとは、通常の検索エンジンでは表示されない匿名性の高いネットワーク空間のこと。 違法な取引や盗まれた情報の売買などに利用されることがあります。 実際には、 クレジットカード情報 メールアカウント SNSアカウント Netflixなどのサブスクアカウント Office 365の認証情報 など、私たちが日常的に使っている情報が売買されています。 NordVPNとNordStellarが公開した調査では、約75,000件ものダークウェブ上の出品情報が分析されました。 日本のクレジットカード情報は“高級品” 特に興味深いのが、日本のクレジットカード情報です。 なんと、日本のカード情報は中央値27ドル（約4,000円）で取引されており、世界でもかなり高い水準とのこと。 理由はシンプルで、「日本の情報は流通量が少なく、希少価値がある」からだそうです。 つまり、私たちの情報は“価値がある”と見られているということでもあります。 メールアカウントは150円から...

ゴールデンウィークなどの長期休暇は、サイバー攻撃が「増える」というよりも、 「気づきにくく、対応が遅れやすい時期」とされています。 その理由はシンプルです。 ・担当者が不在になりやすい ・監視や対応が遅れる ・セキュリティ対策が後回しになりがち こうした状況を狙い、攻撃者は人が少ないタイミングで侵入することがあります。 実際に、IPA（情報処理推進機構）でも、長期休暇中はインシデント発生リスクが高まるとして、事前の対策や連絡体制の確認を呼びかけています。 https://www.ipa.go.jp/security/anshin/heads-up/alert20260420.html また、セキュリティベンダーの調査では、ランサムウェア攻撃は週末や休日を狙う傾向があり、休日に発生した攻撃は被害が大きくなりやすいことも指摘されています。 だからこそ、連休前に「1つだけでも対策をしておく」ことが重要です。たとえば一番簡単なのは、ソフトウェアのアップデートです。多くの攻撃は、すでに知られている脆弱性を狙って行われます。そのため、アップデートをしておくだ

IPA（情報処理推進機構）が毎年1月に発表している「情報セキュリティ10大脅威」ー セキュリティの専門家や企業の実務担当者、約200名が前年に起きた事案をもとに審議し、「今、実際に何が起きているか」を示すランキングです。 本記事では、先日発表された2025年版を中小企業の目線で整理します。 2025年の顔ぶれ 組織（企業）向けの10大脅威は、以下のとおりです。 参照：IPA「情報セキュリティ10大脅威 2026」 ランサムウェアは2016年から11年連続のランクインで1位。2025年は大企業を狙ったランサムウェア攻撃がニュースなどでも取り上げられ、大きな話題になりました。 また、他の脅威も複数年連続でランク入りしており、「新しい脅威が次々と出てくる」というよりも、「同じ脅威が形を変えながら繰り返し被害を出し続けている」というのが実態に近いといえます。 中小企業は関係している？ ランキングを見ると大企業向けの話に見えますが、実は中小企業にも深く関係しています。 1位のランサムウェア被害は、中小企業でも年々増加しています。 警察庁の資料によると、被害

最近、全国で急増しているのが「ボイスフィッシング」です。 「フィッシング」と「ボイス」＝声？ 耳慣れない組み合わせですが、これは従来のメール詐欺とは異なり、電話→メール→偽サイトと段階的に誘導する、より巧妙な手口のことです。 例えば、銀行を名乗る自動音声から始まり、その後オペレーターが丁寧に対応。 「手続きが必要」と説明されると、多くの人が疑いを持たず、電話口で自分のメールアドレスを伝えてしまいます。 そして届いたメールのURLから偽サイトに誘導され、IDやパスワードを入力し、個人情報が乗っ取られる——これが典型的な流れです。 従来のフィッシング詐欺は「怪しいメール」が入口でしたが、この手口は“人の声”が介在することで警戒心を下げてしまうのが特徴です。 「ちゃんと対応してくれている」と感じさせ、つい相手を信じてしまうような仕組みなのです。 さらに、最近ではAIの進化もあり、日本語も非常に自然になっています。 電話口の相手が本当に人間なのか、AIなのかも違和感だけで見抜くのは難しくなっています。 大切なのは、「本物っぽさ」に惑わされないこと。 しっ

3月に発表された、警視庁の最新レポートによると、2025年のサイバー犯罪の検挙件数は 15,108件と過去最多 を記録たことがわかりました。 フィッシング報告は 245万件超 、不正送金被害は 約104億円 と、被害規模も拡大しています。 注目すべきは、これらの攻撃が 大企業だけでなく中小企業や個人を広く狙っている 点です。実際に、生成AIを悪用した不正アクセスや、若年層による詐欺など、攻撃のハードルは下がり続けています。 また、今年度も度々ニュースにも取り上げられていたように、ランサムウェア被害も依然として高水準で、企業活動の停止や業務への深刻な影響が報告されています。 中小企業にとっては、一度の被害が事業継続に直結するリスクもあります。 重要なのは「自社は狙われない」という前提を捨てること。 最低限として以下の対策は検討してみてはいかがでしょうか。 フィッシング対策（社員教育・メール対策） バックアップの定期取得 外部公開システムの把握と管理 サイバー攻撃は「起きるかどうか」ではなく「いつ起きるか」の問題になりつつあります。...

皆様は SECURITY ACTION（セキュリティアクション） をご存じでしょうか。 すでに取り組み済みの企業様もいれば、「名前は聞いたことがあるけれど、何をすればいいのか分からない」という方も多いかもしれません。 この記事では、SECURITY ACTIONの概要と、なぜ今「中小企業にこそ必要」なのかを分かりやすく整理します。 SECURITY ACTIONとは？ SECURITY ACTIONは、中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。IPA（情報処理推進機構）が推進しており、取り組み段階に応じて 「★ 一つ星」「★★ 二つ星」のロゴを無料で利用できます。 ★ 一つ星 中小企業が最低限行うべき情報セキュリティ対策を5項目にまとめた「セキュリティ5か条」 への取り組みを宣言します。 ★★ 二つ星 「一つ星」の5項目を含む、計25項目の「5分でできる！情報セキュリティ自社診断」 を行い、「情報セキュリティ基本方針」を作成して外部に公開することで、情報セキュリティ対策への取り組みを宣言します。 取得（宣言）のメリッ

「サイバー攻撃はニュースで見るだけの話」 そう思っていたら、ある日52億円が消える――。 2026年1月、大手通販会社のアスクルは、 ランサムウェア（身代金要求型ウイルス）によるシステム障害の影響で、 約52億円の特別損失を計上したと発表しました。 52億円の内訳は「見えない損失」の積み重ね アスクルが公表した約52億円の損失は、 「身代金を払ったから」ではありません。 主な内訳は次のようなものです。 システム復旧までの調査・復旧費用 サービス停止中も発生し続ける物流拠点の維持費 出荷できず廃棄・評価損となった商品ロス つまり、攻撃によりビジネスが止まった時間そのものが、巨額の損失を生んだ ということです。 このシステム障害により、 主力サービス「ASKUL」「LOHACO」が停止 売上・利益が想定を大きく下回る 通期の業績予想を出せない状態に 企業にとって、「将来の見通しを示せない」というのは、 それ自体が大きな経営リスクです。 ランサムウェア被害の怖さは、 アスクルの52億円は、「もし対策していなかったら起きる未来」を 私たちに見せてくれてい

このような文面を、実際に目にしたことがある方も多いのではないでしょうか。 あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。 ○○に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。 金融機関や取引先などを装い、送信者を詐称したメールを送りつけ、公式サイトを模倣した偽サイトへ誘導する「フィッシング」と呼ばれる攻撃手法です。 実は近年、このフィッシングメールは急増すると同時に、非常に巧妙化しており、被害件数も増加傾向にあります。注意していても、被害に遭う可能性は決して少なくなく、加えてAIを活用したフィッシングメールは、新たで深刻な脅威として注目されています。 実際、情報セキュリティ10大脅威 2025にも「ビジネスメール詐欺」が挙げられており、中小企業も例外ではありません。 では、具体的にどのような点が危険なのでしょうか。 フィッシングメールとは あらためてフィッシングメールとは、実在する組織を騙り、ユーザーネームやパスワード、アカウントID、ATMの

「サイバー攻撃って、大企業が狙われるもの」 そう思っている方も、多いかもしれません。 しかし最近は、会社の規模に関係なく被害が出る時代になっています。 2025年を振り返ると、アサヒグループホールディングスやアスクルといった大手企業がランサムウェアによるサイバー攻撃を受けています。 仕事が何か月も止まり、大きな損害を被ったことが全国的にもニュースになりました。 では、中小企業は何に気をつければよいのでしょうか。 サイバー攻撃で増えている「ランサムウェア」 最近特に増えているのが、ランサムウェアと呼ばれる攻撃です。 「会社のパソコンやサーバーを勝手に使えなくして、元に戻したければお金を払え」という非常に厄介な攻撃です。 この攻撃の怖いところは、パソコンが使えなくなるだけでなく、仕事そのものが止まってしまう点です。 受注ができない 請求書が出せない お客様対応ができない こうした状態が、数日ではなく数週間〜数か月続くこともあります。 「当たり前のこと」が一番大事 専門家が共通して言っているのは、「難しい対策より、基本ができていない会社が狙われる」とい

年末年始の長期休暇は、サイバー攻撃が特に増える時期です。 理由はシンプルで、企業側の隙が生まれやすいから。 担当者が不在になりやすい 監視・対応が手薄になる 「休み明け」を狙った攻撃が成功しやすい 実際の調査では、調査対象企業の半数以上が、年末年始にセキュリティ被害を経験していることが分かっています。 これは中小企業にとっても、決して他人事ではありません。 年末年始のセキュリティ被害、実際どれくらい起きている？ セキュリティ評価プラットフォーム「Assured」の調査によると、51.4% の企業が、過去3年間の年末年始にセキュリティ被害を経験していることが分かっています。 被害内容の上位は ランサムウェア（身代金要求型ウイルス） 標的型攻撃（特定企業を狙う不正アクセス） DDoS攻撃（Webサイトやサービス停止） （参照 : 年末年始のセキュリティ被害、大手企業の半数以上が経験。取引先起因の被害にも要注意 ） さらに注目すべきは、 約半数が「取引先が原因」の被害を経験している点です。 「うちは大丈夫」が危ない。取引先経由のサイバー被害 同調査では

「費用対効果って、どれくらいあるの？」 ITツールやDXの話になると、よく聞くキーワードですよね。 たとえば・・・ 業務効率化ツールを入れて人件費が減った ペーパーレス化でコストも手間も削減できた など ただ、セキュリティ対策の話となると事情が少し変わります。 というのも、セキュリティ対策は「入れたら売上が増える」タイプの投資とは考えられにくいのです。 導入したことでどんな良い変化があったのか 本当に必要なのか 効果はどれくらいなのか こういった部分が、セキュリティ対策では可視化されづらいとされ、「お金もかかるし、今は困ってないから…」と、後回しにされるケースもあると聞きます。 中小企業の33％は「セキュリティに一切投資していない」 実際に、IPA（情報処理推進機構）の調査では、中小企業の33％が「セキュリティに全く投資していない」 と回答しています。 特に100名以下の小規模企業では、この割合はさらに高まります。 直近過去3基の情報セキュリティ投資額 そして、セキュリティへ投資をしない理由の多くは「費用対効果」への疑問です。...

皆さんは、日々セキュリティパッチをあてていますでしょうか。 私たちが手洗いうがいを心掛けなければウイルスに感染しやすくなるように、セキュリティの世界でもパッチを当てていないシステムは攻撃を受けやすくなってしまいます。 パッチとは、ソフトウェアやシステムの不具合や脆弱性を修正するために提供される更新プログラムのことで、配布されたセキュリティパッチを速やかに適用することは、基本でありながら非常に重要な対策です。 「パッチ？何それ？」という方も、 「通知は出てるけど後回しにしてしまう…」という方も、ぜひ一度ご一読ください。 パッチ（Patch）とは？ あらためてパッチについて説明すると、パッチとはソフトウェアの欠陥を修正するための更新プログラム のことです。 不具合（バグ）や、セキュリティの弱点（脆弱性）、動作の改善、新しい機能の追加など、 こうした問題を直したり改善したりする「修正ファイル」のことをパッチと呼びます。 そんなパッチですが、実は「対策の必要性を感じたことがない」という方も多く、IPAの調査では、企業規模が小さいほどパッチを適用していない

2025年10月30日(木)、31日(金)に東京・大田区のコングレスクエア羽田／PiO PARKで開催された 「第15回おおた研究・開発フェア」 に、当社は出展いたしました。 大田区内外の企業や研究機関が集まり、最先端の技術・製品を紹介する本フェアは、産学公連携の促進や新たなビジネス創出の場として多くの方が来場されました。 ♦ セキュリティサービス 「CSJ プロテクティブDNS」 をご紹介しました 当社ブースでは、中小企業向けのセキュリティサービス 「CSJ プロテクティブDNS」 をご紹介しました。 「DNS通信を監視し、マルウェアやフィッシングを防ぐ効果的なセキュリティ対策」として、 ネットワーク設定の簡単な変更のみで導入可能 機器の設置や大きなコスト負担が不要 危険なサイトとの通信を自動で検知・ブロック といった特徴を持つソリューションです。 ♦ プレゼンテーションも実施しました 今回のフェアでは、当社の田上と渡邉が5分間のプレゼンテーションを行いました。 内容は、「中小企業におけるランサムウェア被害の現状」と、それを防ぐための手段とし

京都市左京区の私立・東山中学・高校は2025年10月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けたと発表した。 20日朝、教職員用端末が起動できず、ネットワーク接続も不能となったため調査を行ったところ、サーバー内に脅迫文書が発見され、感染が判明したという。 学校は即座にネットワークを遮断し、京都府警に通報した。 「学校がなぜ攻撃の標的に？」「学校はお金儲けとは無縁」と思われがちだが、実は教育機関もまた、サイバー攻撃の標的となっている。 実際、警察庁の統計によれば、2022年~2024年に報告された国内のサイバー攻撃被害522件のうち、「教育・学習支援業」は全体の8％を占めている。 製造業や小売業と比べると被害の割合は少なく見えるが、教育機関は社会基盤としての重要度が高く、一度被害に遭えば影響範囲は非常に大きい。 1. 教育機関が狙われる3つの理由 （1）価値の高い個人情報 学校のシステムには、生徒や保護者の氏名、住所、成績、健康情報など、極めて機密性の高い個人データが蓄積されている。 これらの情報は闇市場（ダークウェブ）で高値

1. Xで話題になった“rnicrosoft.com” 先日、X（旧Twitter）上である投稿が話題になった。 それが「 rnicrosoft.com 」というドメインを使ったフィッシングメールである。 　　▲ 海外の掲示板サイト「 Reddit 」の投稿から参照 ぱっと見では「microsoft.com」に見えるが、実際には「r」と「n」を並べて「m」に見せかけた、非常に巧妙な偽ドメインだ。ネット上では「老眼の人を狙い撃ちした攻撃だ」と揶揄する声もあったが、実際には「rnicrosoft.com」のような例は氷山の一角にすぎず、注意が必要である。 2. ホモグラフ攻撃とは――見た目そっくりな文字で誘導する罠 こうした攻撃は「ホモグラフ攻撃（Homograph Attack）」と呼ばれる。 URLのホスト名に、正規のサイトとほとんど見分けがつかない文字を使用して偽装し、ユーザーを偽サイトに誘導して情報を盗み取る手法だ。 本来、ホスト名（ドメイン名）に使用できる文字は、ASCIIコード内のアルファベット・数字（A–Z、0–9）、ハイフン（-）、ド

パスワード作成のルールといえば何でしょう？ 「英字・数字・記号を混ぜる」「定期的に変更する」を思い浮かべる方も、多いのではないでしょうか。 しかし、こうした「常識」も、セキュリティの進化と共に変わりつつあるようです... 今回話題になったのが、米国の国立標準技術研究所（NIST）が2025年10月に発表した、パスワードに関する新しいガイドライン。 この発表によると、これまでパスワードの「常識」とされていた「英字・数字・記号を混ぜる」「定期的に変更する」といったルールが、明確に見直されたのです。 1．「複雑なパスワード＝安全」か？ 今回の見直しにあたり、根底にあるのは『「複雑なパスワード＝安全」という考え方が誤りである』という指摘です。 これまで推奨されてきた、英数字や記号を混ぜる形でパスワードを作ろうとすると、かえって利用者にとって覚えやすいパターン（例：「Password1!」「Tokyo2024!」など）を作りがちになり、かえって攻撃者に推測されやすいことが問題となっていました。 また、90日ごとなどの定期的なパスワード変更も推奨されてきまし

1. 基本的なセキュリティ対策 見せる広がり セキュリティ対策、されていますか？ 近年、多くの中小企業でも、セキュリティへの意識は着実に高まっています。 実際、IPA（情報処理推進機構）が2025年5月に公表した「中小企業の情報セキュリティ対策に関する実態調査」では、73％の企業が「パソコンやサーバーのOSを最新の状態に保っている」、71％が「ウイルス対策ソフトを導入し、定義ファイルを常に更新している」と回答しています。 こうした基本的対策が広がる一方、これはあくまで“第一段階の防御”。 多くの企業にとって、次のステップ――ウイルス対策やバックアップ、不審メール対策などの多層防御や、社員教育、取引先との連携などは、まだ課題が残る部分も多いのではないでしょうか。 2. 「アップデートしているのに狙われる」──見落とされがちな“踏み台リスク” そんな今日、サプライチェーンが狙われています。 サプライチェーンとは、原材料の調達から製造、流通、販売までの一連の流れに関わる、関連企業や取引先のネットワーク全体のこと。 現代のビジネスでは、顧客や取引先、協力

近年、国内の企業や自治体を狙ったサイバー攻撃の報道が絶えない。 ランサムウェアによる業務停止、情報流出による信用の失墜──。 被害の規模や件数は年々拡大傾向にあり、もはや「いつ、誰が狙われてもおかしくない」状況にある。 サイバー攻撃のイメージは人によってさまざまだが、多くの人が、重々しくフードをかぶったハッカーが暗い部屋で複数のモニターを操作し、0や1の数字やコードを駆使して、難解な技術で攻撃を仕掛けている──、そんな光景を想像したりするだろう。 しかし、実際の攻撃の多くは高度な技術によるものではなく、 むしろ、人の不注意や慢心に起因する「 入り口の隙 」から始まるケースが多い。 警察庁が公表した「 令和6年におけるサイバー空間をめぐる脅威の情勢等について 」によると、 情報漏えい事故やランサムウェア感染の主要因は、 VPN機器などの脆弱性、リモートデスクトップ、そして不審メールや添付ファイルの開封 だという。 つまり攻撃の多くは、更新を怠ったVPN機器の放置、リモート接続の設定不備、そしてフィッシングメールを不用意に開く――そうした人の注意不足