「セキュリティは大事なのは分かってる。でも実際に手を打てていない…」 そんな企業が、実はかなり多いという調査結果が出ています。 ◆ 実態：「十分なセキュリティ投資ができている」企業は2割だけ レバテック株式会社が実施した最新調査によると、企業のセキュリティ対策について、 「十分にできている」と答えた経営層はわずか20.5％。 つまり、約8割は“まだ不十分”と感じているという結果に。 特に従業員1,000人未満の中小企業では、この傾向がより顕著でした。 ◆ 着手のきっかけは「他社の被害を見て焦ったから」 セキュリティ対策に本格的に取り組み始めた理由を聞くと、 「他社がサイバー攻撃を受けたのを見て」：63.8％ 「社内から問題提起があった」：38.4％ 「外部から脆弱性を指摘された」：28.5％ このように、“きっかけがないと動かない”企業が大半でした。 特にコロナ禍以降（2020年〜）に対策を始めた企業も多く、 「リモート環境になって初めて危機感を持った」ケースも目立っています。 (画像はレバテック株式会社の公式HPより) ◆ 投資額には“企業規模

2025年7月、帝国データバンク宇都宮支店が実施した調査で、栃木県内企業の4割近く（38.6%）がサイバー攻撃を経験していることが明らかになりました。 これまで“大企業の話”と思われていたサイバー攻撃が、今や中小企業にも日常的に及んでいるという事実が浮き彫りになっています。 ◆ 中小企業も狙われている現実 調査によると、サイバー攻撃を受けた割合は、 大企業：50.0％ 中小企業：36.6％ 中小企業の3社に1社以上が実際に攻撃を受けている計算です。 帝国データバンクの担当者は「すでに攻撃は中小企業でも日常レベルに起きており、リスクは急速に高まっている」と警鐘を鳴らしています。 ◆ 特に狙われている業種は？ 攻撃被害が多かった業種は以下の通り： 建設業：54.8％（最も多い） 製造業：36.4％ 小売業：35.3％ 運輸・倉庫業：33.3％ 建設業が突出して高い背景には、業界全体のデジタル化の加速や、似たような仕組みが多いサプライチェーン構造が狙われやすさにつながっていると分析されています。 ◆中小企業が“今すぐ”意識すべきこと 「うちは大丈夫」と

企業のパソコンやシステムがロックされ、「身代金を払え」と脅されるランサムウェア攻撃。そんなトラブルが起きたとき、あなたの会社には対応マニュアルがありますか？ 実は、日本企業の6割以上が“準備していない”という驚きの調査結果が、ガートナーから発表されました。 ◆ 「対応マニュアルがある」企業はたったの36.5％ ガートナーが実施した国内調査によると、「感染時の対応をマニュアル化している」と答えた企業は全体の36.5％にとどまりました。 つまり、10社中6〜7社はマニュアルすらないということです。 さらに、 外部の専門家と相談できる体制がある → 34.0％ 公的機関への届け出体制がある → 31.8％ セキュリティ製品ベンダーへのサポート体制 → 27.5％ といった「何かあったときの連絡先」すら用意していない会社が、半数以上存在していることが分かりました。 ◆ 「身代金を払うかどうか」も、決めていない企業が多数 もっと深刻なのは、「お金を払うかどうか」の方針が決まっていない企業が半数近くあること。 「払わない方針だが、ルールにはしていない」→ 3

3,556件。何の件数かご存じでしょうか？ 2025年5月、全国の証券会社で確認された「不正アクセス件数」です。 わずか1か月間で3,500件以上。そしてこの数字、個人だけの問題ではありません。 📢 金融庁が緊急注意喚起 金融庁は、インターネット取引に関する不正アクセス・不正送金の急増を受け、2025年6月5日、全ユーザーに向けた緊急注意喚起を発表しました。 ネット取引は個人投資家だけでなく、企業の資産管理にも深刻な影響を与えかねません。 特に中小企業では、少人数の管理体制や情報リテラシーの格差から、被害が発覚しにくく、対応が遅れがちです。 (画像は金融庁の公式発表より) 🏢 中小企業が狙われる理由 中小企業では、 少人数で資産管理をしている セキュリティの専門担当がいない 情報リテラシーにバラつきがある …といった背景から、被害に気づきにくく、対応が遅れがちです。 ✅ 今すぐできる 5つのセキュリティ対策 メールやSMSのリンクは開かない 不正アクセスの多くは、正規の証券会社を装ったフィッシングサイトから始まります。 送信元が取引先や証券

2025年4月、損保ジャパンで最大1,748万件の顧客・代理店情報が漏えいした可能性があると発表されました。これは、外部からの不正アクセスによって社内システムが「見られる状態」になっていたことが原因です。 ◆ 何が起きたのか？ 4月17日〜21日の間、損保ジャパンの社内Webシステムが外部から不正にアクセスされていたことが判明。 閲覧された可能性があるのは、顧客や代理店に関する大量の情報。4月25日に第一報があり、今回はその調査続報です。 外部からのアクセスはすでに遮断済みとのこと。 ◆ 漏えいの可能性がある情報 漏えいした可能性があるのは以下のような情報です： 顧客の名前・連絡先・証券番号など：約337万件 名前＋証券番号：約187万件 連絡先＋証券番号：約119万件 その他（名前だけ、住所だけ等）：約83万件 代理店担当者の氏名・生年月日など：約178万件 証券番号・事故番号など：約844万件 保険料の支払口座情報：1,638件 (画像は損保ジャパンの公式発表より) ♦インシデントの原因は？ 今回、狙われたのは社内の「Webサブシステム」とい

(画像は鹿児島県公式サイトより) 2025年5月13日、鹿児島県が「公式Facebookを装った偽アカウントが2件見つかった」と発表しました。 ターゲットはなんと塩田知事の公式アカウント。見た目は本物そっくりで、気づかずフォローしてしまいそうな出来栄えです。 しかし、実際には不正なサイトへ誘導したり、個人情報を盗み取ったりする可能性がある「なりすましアカウント」でした。 ◆ 偽物、どこがヘンだった？ 確認された2件のアカウントは、プロフィール画像まで公式とそっくり。 でも、よ〜く見ると違和感が…。 県が挙げた“見破りポイント”はこちら： 名前に「鹿児島県知事」の記載なし 投稿ゼロ、フォロワーもほぼゼロ プロフ画像だけ立派 つまり「見た目だけ本物風」、中身は空っぽ。冷静に見れば「あれ？」と気づける違和感がヒントです。 ◆ 県の対応は？ 県の職員が異変に気づき、すぐにFacebookに通報。 翌14日には2つとも利用停止措置が取られました。 幸い、今のところ被害は出ていません。でも、実は2024年にも同様のケースがあったそうで…これは繰り返されてるパ

2025年5月14日、山形大学は、同学の教員が詐欺被害に遭い、学生2,306人分の個人情報が外部に流出した可能性があると発表しました。 巧妙な“ウイルス警告”による遠隔操作が原因で、教育機関でもこのような被害が起きていることが明らかになりました。 ♦何が起きた？: サポート詐欺による情報流出 4月21日、農学部の教員が業務用パソコンでWebサイトを閲覧中、突然「ウイルスに感染しています」という警告が大音量とともに表示されました。 動揺した教員は、画面に表示された電話番号に連絡し、案内されるまま遠隔操作ソフトをインストール。ウイルス除去を名目に金銭を請求されたところで詐欺だと気づき、操作を中断しました。 しかし、すでにパソコン内のデータが外部に抜き取られた可能性があります。 ◆ 流出の可能性がある情報 教員のPCには、学生・卒業生あわせて2,306人分の情報が保存されていました。 氏名と学生番号はすべての対象者に関係し、うち313人についてはメールアドレスや電話番号も含まれていたとされています。 クレジットカード番号やパスワードなどの機密情報は保存

2025年4月、わずか1週間で約940億件のCookieデータが流出していた——そんな衝撃の調査結果を発表したのはセキュリティ企業「NordVPN」。 そのうち日本だけで2億5,000万件。もはや他人事ではありません。 ◆ そもそもCookieってなに？ Cookie（クッキー）とは、Webサイトにアクセスしたときに、ブラウザに保存される小さなデータのこと。 ログイン状態をキープしたり、閲覧履歴を覚えていたり…と、便利な存在です。 でもこのCookieが盗まれると... 🔓 他人になりすましてログイン 🔓 個人情報が勝手に使われる 🔓 社内システムに不正アクセスされる そんなリスクがある、意外とキケンな存在でもあるんです。 ◆ Cookieはどこから盗まれてるの？ NordVPNの調査では、ハッカーたちが使っている「Telegram」というアプリの裏チャンネルを分析。その結果、狙われていたのはこんなサービスでした： Google系：45億件 YouTube：13億件 Microsoft/Bing：10億件以上 多くの人が常時ログインしている

地銀を装う「ボイスフィッシング詐欺」が全国で多発中！ 「ネットバンキングの設定に不備があります。案内に従い、番号を押してください」 ——そんな自動音声の電話がかかってきたら、あなたはどうしますか？ 実は今、実在の銀行を名乗る“ボイスフィッシング詐欺”が猛威を振るっています。 詐欺グループは自動音声で警戒心を解き、企業のネットバンキング口座から億単位の資金を不正送金しているのです。 ■ 「ボイスフィッシング詐欺」とは？ 「ボイスフィッシング（Voice Phishing）」とは、電話を使って利用者から口座情報やパスワードを騙し取る詐欺手口のこと。 近年では、金融機関を名乗る自動音声ガイダンス型の偽電話が多く報告されています。 音声案内に従って番号を押すと、詐欺グループに繋がり、ネットバンキングのIDやパスワードを尋ねられる仕組みです。 ■ 実際に起きた国内の被害事例 ボイスフィッシング詐欺による被害 (画像はIT media NEWSより) ■ 中小企業が取るべき対策とは？ ✅ 1. 「電話でIDやパスワード」は絶対NG 銀行が自動音声や電話で、ネ

「パスワード多すぎて覚えきれない…」 「とりあえず“123456”でいいか…」 ――そんなあなた、要注意です！ 実はそれ、サイバー攻撃者に“カギを開けてどうぞ”と言っているようなものかもしれません。 ◆ 実は使ってる人が多い、NGパスワード 海外のセキュリティ会社「NordPass」が発表した**2024年の“よく使われているパスワードランキング”**によると、日本で特に多かったのがこのあたり： 123456 password 123456789 使ったこと、ありませんか？ これらはハッカーが最初に試す定番パスワードで、「リスト攻撃」と呼ばれる手法で一瞬にして破られてしまいます。 日本で最もよく使われているパスワードランキング (画像はNordPass公式サイトより) ◆ 簡単なパスワードは、ロックしていないのと同じ 「123456」のようなパスワードは、手慣れた攻撃者にとっては1秒で突破されるレベル。 つまり、鍵穴がついてても誰でも開けられる玄関と同じなんです。 そして1つバレると、他のサービスにも“芋づる式”に不正ログインされてしまう危険があ

ある日突然、パソコンが動かない。 ファイルがすべて開けなくなり、画面にはこんなメッセージが―― 「データを元に戻したければ、仮想通貨で支払え」 これは、ランサムウェアと呼ばれる、非常に悪質なサイバー攻撃のひとつです。 名前の「ランサム」は「身代金」の意味。データを人質に、金銭を要求する手口です。 この数年で、日本も含めた世界中の企業・病院・自治体などが被害に遭っており、中小企業も例外ではありません。 <国内で実際に起きたインシデント> ① 徳島県・つるぎ町立半田病院（2021年） 被害内容： ランサムウェアにより電子カルテシステムが暗号化。診療が数週間ストップ。 影響： 医師たちは紙で診察を行う事態に。復旧には多大な時間と費用がかかりました。 病院という「人の命を預かる現場」が攻撃対象となり、大きな衝撃を呼びました。 ※ 「病院がサイバー攻撃を受けたとき 消えた電子カルテの衝撃」 ② 印刷会社のサイバー攻撃（2025年） 被害内容： 卒業アルバム制作を手がける印刷会社が攻撃を受け、最大17万人分の個人写真・情報が流出の可能性。 影響：...