1. 「ランサムウェア」とは？ ニュースでもよく耳にする「 ランサムウェア攻撃 」。 ランサムウェアとは、感染した端末やサーバー内のデータを暗号化し、復号のために「身代金（Ransom）」を要求するサイバー攻撃です。近年では、単にデータを人質に取るだけでなく、情報を盗み出して「公開する」と脅す二重恐喝型も増加しています。 IPA（情報処理推進機構）の調査では、ランサムウェアは2016年から10年連続で「情報セキュリティ10大脅威」の第1位。 大企業が被害に遭うイメージが強いですが、実は 被害の約4割が中小企業 となっています。 　　　　　　　　　　　　　　（参照：2024年7月〜2025年6月、JSNA調査） 大企業よりもセキュリティ対策が手薄になりがちな中小企業が、攻撃者にとって“入りやすい標的”となっているのです。 警察庁によると、2024年から2025年にかけて、中小企業でのランサムウェア被害は前年比約4割増で、サプライチェーンの一角を狙う「踏み台型攻撃」や、機器の脆弱性を突く侵入が多発しています。 2. 実際のランサムウェア被害...

1. サポート終了はいつ？ Windows10は、Microsoft社が開発・提供するオペレーティングシステム (OS)で、パソコンやタブレットなどで動作し、Windows7やWindows8.1の後継として2015年にリリースされました。そんなWindows10の登場から早10年、サポートが 2025年10月14日（火） をもって終了します。 2. サポートが終了するとどうなる？ サポートが終了すると、セキュリティの更新も行われなくなるため、以下のようなリスクが出てきます。 新しいウイルスや攻撃手法への防御ができなくなる 個人情報や取引先データの漏えいリスクが高まる 銀行・クラウドサービスなど一部の業務アプリが動作しなくなる可能性 社内や取引先から「セキュリティ対策が不十分」と見なされる危険 3. 今のうちに検討すべき対策 「そんなこと言っても、まだ使えるし…」と思っている方も、Windows11への更新をすぐに検討しましょう。目まぐるしく変化するセキュリティの世界では、更新が何より大切です。中には、従来使用していたPCが新しいOSに対応してお

2025年9月24日、学校法人宮城学院は、5月16日に公表したランサムウェア感染について続報を発表しました。 同学院によると、最大で約3万人分の個人情報が漏えいした可能性があるとのことです。 攻撃の原因は、外部攻撃者によるアカウント情報の窃取であり、それをきっかけに学内ネットワークへ侵入され、ランサムウェアの実行と個人情報の漏えいにつながったとしています。 ■ 何が起きたのか？ 漏えいを確認した情報：9名分（卒業生・修了生） 氏名、学籍番号、学部、電話番号、メールアドレス、住所、出身校 漏えいの可能性がある情報：約3万人分（重複含む） 対象期間：1995年度～2025年度に在籍・在職していた学生、生徒、園児、教職員など 学生・生徒・園児情報：氏名、住所、電話番号、メールアドレス、学籍情報等 教職員情報：氏名、住所、電話番号、生年月日などの人事関連情報 その他：業務関連文書、サーババックアップファイル等 ■ 調査の経緯 2025年5月12日：大学教務システムサーバのダウンを確認 2025年5月16日：ランサムウェア感染を公表 2025年5月～9月：

2025年9月19日、スターバックス コーヒー ジャパンは、従業員や退職者の個人情報約3万1500人分が漏えいしたと発表しました。 原因は、同社が利用しているパナソニック コネクト傘下の米Blue Yonder社が提供するシフト作成ツール「Work Force Management」に対するサイバー攻撃です。 ■ 何が起きたのか？ 漏えい人数：約3万1500人分の従業員・退職者情報 漏えい内容：ID、漢字氏名（読み仮名なし）、一部で生年月日・契約開始日・職位（各約50人分） 漏えいしていない情報：住所、電話番号、メールアドレス、給与、銀行口座情報、マイナンバー、顧客情報 攻撃の発覚は2024年12月にさかのぼります。Blue Yonderがハッカー集団からのサイバー攻撃を受け、2025年5月29日にスターバックスへ報告。 その後の調査過程で当初は110人分とされていましたが、最終的に3万1500人規模の漏えいであったことが判明しました。 ■ 調査の経緯 2024年12月：Blue Yonderがサイバー攻撃を受ける 2025年5月29日：スターバ

2025年7月11日、毎日新聞社が運営するニュースサイト「毎日新聞デジタル」で、第三者による不正ログインの試みが確認されました。短期間で約2万件のIDが使われたこの攻撃は、外部で流出したIDとパスワードの組み合わせを悪用する「パスワードリスト攻撃」の疑いがあります。 ■ 何が起きたのか？ 攻撃期間：2025年7月8日～10日の3日間 試行件数：約2万件のログイン試行が確認 実害：一部のアカウントに対して不正ログインが成功 原因：他サイト等で流出したID・パスワードを利用したと見られる なお、被害対象の個人情報ページ（住所や支払い情報など）へのアクセスは確認されておらず、現時点での個人情報流出の可能性は低いと発表されています。 クレジットカード情報は別システムで管理されており、影響はありません。 ■ 「パスワードリスト攻撃」とは？ パスワードリスト攻撃とは、他のWebサービス等で流出したID・パスワードを使い回して、別のサービスにログインを試みる攻撃手法です。 今回も、毎日新聞デジタルのシステム自体からIDやパスワードが流出した形跡はなく、外部から

「セキュリティは大事なのは分かってる。でも実際に手を打てていない…」 そんな企業が、実はかなり多いという調査結果が出ています。 ◆ 実態：「十分なセキュリティ投資ができている」企業は2割だけ レバテック株式会社が実施した最新調査によると、企業のセキュリティ対策について、 「十分にできている」と答えた経営層はわずか20.5％。 つまり、約8割は“まだ不十分”と感じているという結果に。 特に従業員1,000人未満の中小企業では、この傾向がより顕著でした。 ◆ 着手のきっかけは「他社の被害を見て焦ったから」 セキュリティ対策に本格的に取り組み始めた理由を聞くと、 「他社がサイバー攻撃を受けたのを見て」：63.8％ 「社内から問題提起があった」：38.4％ 「外部から脆弱性を指摘された」：28.5％ このように、“きっかけがないと動かない”企業が大半でした。 特にコロナ禍以降（2020年〜）に対策を始めた企業も多く、 「リモート環境になって初めて危機感を持った」ケースも目立っています。 (画像はレバテック株式会社の公式HPより) ◆ 投資額には“企業規模

2025年7月、帝国データバンク宇都宮支店が実施した調査で、栃木県内企業の4割近く（38.6%）がサイバー攻撃を経験していることが明らかになりました。 これまで“大企業の話”と思われていたサイバー攻撃が、今や中小企業にも日常的に及んでいるという事実が浮き彫りになっています。 ◆ 中小企業も狙われている現実 調査によると、サイバー攻撃を受けた割合は、 大企業：50.0％ 中小企業：36.6％ 中小企業の3社に1社以上が実際に攻撃を受けている計算です。 帝国データバンクの担当者は「すでに攻撃は中小企業でも日常レベルに起きており、リスクは急速に高まっている」と警鐘を鳴らしています。 ◆ 特に狙われている業種は？ 攻撃被害が多かった業種は以下の通り： 建設業：54.8％（最も多い） 製造業：36.4％ 小売業：35.3％ 運輸・倉庫業：33.3％ 建設業が突出して高い背景には、業界全体のデジタル化の加速や、似たような仕組みが多いサプライチェーン構造が狙われやすさにつながっていると分析されています。 ◆中小企業が“今すぐ”意識すべきこと 「うちは大丈夫」と

企業のパソコンやシステムがロックされ、「身代金を払え」と脅されるランサムウェア攻撃。そんなトラブルが起きたとき、あなたの会社には対応マニュアルがありますか？ 実は、日本企業の6割以上が“準備していない”という驚きの調査結果が、ガートナーから発表されました。 ◆ 「対応マニュアルがある」企業はたったの36.5％ ガートナーが実施した国内調査によると、「感染時の対応をマニュアル化している」と答えた企業は全体の36.5％にとどまりました。 つまり、10社中6〜7社はマニュアルすらないということです。 さらに、 外部の専門家と相談できる体制がある → 34.0％ 公的機関への届け出体制がある → 31.8％ セキュリティ製品ベンダーへのサポート体制 → 27.5％ といった「何かあったときの連絡先」すら用意していない会社が、半数以上存在していることが分かりました。 ◆ 「身代金を払うかどうか」も、決めていない企業が多数 もっと深刻なのは、「お金を払うかどうか」の方針が決まっていない企業が半数近くあること。 「払わない方針だが、ルールにはしていない」→ 3

3,556件。何の件数かご存じでしょうか？ 2025年5月、全国の証券会社で確認された「不正アクセス件数」です。 わずか1か月間で3,500件以上。そしてこの数字、個人だけの問題ではありません。 📢 金融庁が緊急注意喚起 金融庁は、インターネット取引に関する不正アクセス・不正送金の急増を受け、2025年6月5日、全ユーザーに向けた緊急注意喚起を発表しました。 ネット取引は個人投資家だけでなく、企業の資産管理にも深刻な影響を与えかねません。 特に中小企業では、少人数の管理体制や情報リテラシーの格差から、被害が発覚しにくく、対応が遅れがちです。 (画像は金融庁の公式発表より) 🏢 中小企業が狙われる理由 中小企業では、 少人数で資産管理をしている セキュリティの専門担当がいない 情報リテラシーにバラつきがある …といった背景から、被害に気づきにくく、対応が遅れがちです。 ✅ 今すぐできる 5つのセキュリティ対策 メールやSMSのリンクは開かない 不正アクセスの多くは、正規の証券会社を装ったフィッシングサイトから始まります。 送信元が取引先や証券

2025年4月、損保ジャパンで最大1,748万件の顧客・代理店情報が漏えいした可能性があると発表されました。これは、外部からの不正アクセスによって社内システムが「見られる状態」になっていたことが原因です。 ◆ 何が起きたのか？ 4月17日〜21日の間、損保ジャパンの社内Webシステムが外部から不正にアクセスされていたことが判明。 閲覧された可能性があるのは、顧客や代理店に関する大量の情報。4月25日に第一報があり、今回はその調査続報です。 外部からのアクセスはすでに遮断済みとのこと。 ◆ 漏えいの可能性がある情報 漏えいした可能性があるのは以下のような情報です： 顧客の名前・連絡先・証券番号など：約337万件 名前＋証券番号：約187万件 連絡先＋証券番号：約119万件 その他（名前だけ、住所だけ等）：約83万件 代理店担当者の氏名・生年月日など：約178万件 証券番号・事故番号など：約844万件 保険料の支払口座情報：1,638件 (画像は損保ジャパンの公式発表より) ♦インシデントの原因は？ 今回、狙われたのは社内の「Webサブシステム」とい

(画像は鹿児島県公式サイトより) 2025年5月13日、鹿児島県が「公式Facebookを装った偽アカウントが2件見つかった」と発表しました。 ターゲットはなんと塩田知事の公式アカウント。見た目は本物そっくりで、気づかずフォローしてしまいそうな出来栄えです。 しかし、実際には不正なサイトへ誘導したり、個人情報を盗み取ったりする可能性がある「なりすましアカウント」でした。 ◆ 偽物、どこがヘンだった？ 確認された2件のアカウントは、プロフィール画像まで公式とそっくり。 でも、よ〜く見ると違和感が…。 県が挙げた“見破りポイント”はこちら： 名前に「鹿児島県知事」の記載なし 投稿ゼロ、フォロワーもほぼゼロ プロフ画像だけ立派 つまり「見た目だけ本物風」、中身は空っぽ。冷静に見れば「あれ？」と気づける違和感がヒントです。 ◆ 県の対応は？ 県の職員が異変に気づき、すぐにFacebookに通報。 翌14日には2つとも利用停止措置が取られました。 幸い、今のところ被害は出ていません。でも、実は2024年にも同様のケースがあったそうで…これは繰り返されてるパ

2025年5月14日、山形大学は、同学の教員が詐欺被害に遭い、学生2,306人分の個人情報が外部に流出した可能性があると発表しました。 巧妙な“ウイルス警告”による遠隔操作が原因で、教育機関でもこのような被害が起きていることが明らかになりました。 ♦何が起きた？: サポート詐欺による情報流出 4月21日、農学部の教員が業務用パソコンでWebサイトを閲覧中、突然「ウイルスに感染しています」という警告が大音量とともに表示されました。 動揺した教員は、画面に表示された電話番号に連絡し、案内されるまま遠隔操作ソフトをインストール。ウイルス除去を名目に金銭を請求されたところで詐欺だと気づき、操作を中断しました。 しかし、すでにパソコン内のデータが外部に抜き取られた可能性があります。 ◆ 流出の可能性がある情報 教員のPCには、学生・卒業生あわせて2,306人分の情報が保存されていました。 氏名と学生番号はすべての対象者に関係し、うち313人についてはメールアドレスや電話番号も含まれていたとされています。 クレジットカード番号やパスワードなどの機密情報は保存

2025年4月、わずか1週間で約940億件のCookieデータが流出していた——そんな衝撃の調査結果を発表したのはセキュリティ企業「NordVPN」。 そのうち日本だけで2億5,000万件。もはや他人事ではありません。 ◆ そもそもCookieってなに？ Cookie（クッキー）とは、Webサイトにアクセスしたときに、ブラウザに保存される小さなデータのこと。 ログイン状態をキープしたり、閲覧履歴を覚えていたり…と、便利な存在です。 でもこのCookieが盗まれると... 🔓 他人になりすましてログイン 🔓 個人情報が勝手に使われる 🔓 社内システムに不正アクセスされる そんなリスクがある、意外とキケンな存在でもあるんです。 ◆ Cookieはどこから盗まれてるの？ NordVPNの調査では、ハッカーたちが使っている「Telegram」というアプリの裏チャンネルを分析。その結果、狙われていたのはこんなサービスでした： Google系：45億件 YouTube：13億件 Microsoft/Bing：10億件以上 多くの人が常時ログインしている

地銀を装う「ボイスフィッシング詐欺」が全国で多発中！ 「ネットバンキングの設定に不備があります。案内に従い、番号を押してください」 ——そんな自動音声の電話がかかってきたら、あなたはどうしますか？ 実は今、実在の銀行を名乗る“ボイスフィッシング詐欺”が猛威を振るっています。 詐欺グループは自動音声で警戒心を解き、企業のネットバンキング口座から億単位の資金を不正送金しているのです。 ■ 「ボイスフィッシング詐欺」とは？ 「ボイスフィッシング（Voice Phishing）」とは、電話を使って利用者から口座情報やパスワードを騙し取る詐欺手口のこと。 近年では、金融機関を名乗る自動音声ガイダンス型の偽電話が多く報告されています。 音声案内に従って番号を押すと、詐欺グループに繋がり、ネットバンキングのIDやパスワードを尋ねられる仕組みです。 ■ 実際に起きた国内の被害事例 ボイスフィッシング詐欺による被害 (画像はIT media NEWSより) ■ 中小企業が取るべき対策とは？ ✅ 1. 「電話でIDやパスワード」は絶対NG 銀行が自動音声や電話で、ネ

「パスワード多すぎて覚えきれない…」 「とりあえず“123456”でいいか…」 ――そんなあなた、要注意です！ 実はそれ、サイバー攻撃者に“カギを開けてどうぞ”と言っているようなものかもしれません。 ◆ 実は使ってる人が多い、NGパスワード 海外のセキュリティ会社「NordPass」が発表した**2024年の“よく使われているパスワードランキング”**によると、日本で特に多かったのがこのあたり： 123456 password 123456789 使ったこと、ありませんか？ これらはハッカーが最初に試す定番パスワードで、「リスト攻撃」と呼ばれる手法で一瞬にして破られてしまいます。 日本で最もよく使われているパスワードランキング (画像はNordPass公式サイトより) ◆ 簡単なパスワードは、ロックしていないのと同じ 「123456」のようなパスワードは、手慣れた攻撃者にとっては1秒で突破されるレベル。 つまり、鍵穴がついてても誰でも開けられる玄関と同じなんです。 そして1つバレると、他のサービスにも“芋づる式”に不正ログインされてしまう危険があ

ある日突然、パソコンが動かない。 ファイルがすべて開けなくなり、画面にはこんなメッセージが―― 「データを元に戻したければ、仮想通貨で支払え」 これは、ランサムウェアと呼ばれる、非常に悪質なサイバー攻撃のひとつです。 名前の「ランサム」は「身代金」の意味。データを人質に、金銭を要求する手口です。 この数年で、日本も含めた世界中の企業・病院・自治体などが被害に遭っており、中小企業も例外ではありません。 <国内で実際に起きたインシデント> ① 徳島県・つるぎ町立半田病院（2021年） 被害内容： ランサムウェアにより電子カルテシステムが暗号化。診療が数週間ストップ。 影響： 医師たちは紙で診察を行う事態に。復旧には多大な時間と費用がかかりました。 病院という「人の命を預かる現場」が攻撃対象となり、大きな衝撃を呼びました。 ※ 「病院がサイバー攻撃を受けたとき 消えた電子カルテの衝撃」 ② 印刷会社のサイバー攻撃（2025年） 被害内容： 卒業アルバム制作を手がける印刷会社が攻撃を受け、最大17万人分の個人写真・情報が流出の可能性。 影響：...