この度、愛知県名古屋市を拠点として、中部支部を発足することになりました!
今年1月に名古屋市内で行いました、愛知県警察様との合同勉強会にご参加くださった西川さんという方が、なんと京都府警察様との合同勉強会、警視庁様との合同勉強会にもそれぞれご参加くださいまして、ぜひ何かお手伝いをさせて欲しい!と熱烈にご要望いただきましたので、せっかくならと言う事で中部支部を発足し、支部長をお願いする事にしました。
愛知県、岐阜県、三重県、静岡県あたりは、中部支部管轄になろうかと思います。今後各県警様との連携した活動にも繋げていければと考えていますのでご期待ください!
2025年4月24日(木)、東京都文京区の文京シビックセンターにて、警視庁サイバーセキュリティ対策本部の方と一緒に、サイバー攻撃の現状と対策についての勉強会を開催いたしました。
約60名もの方々にご参加頂きまして、皆様とてもご満足くださいまして、大変有意義な勉強会となりました。
前半の第一部では、警視庁サイバーセキュリティ対策本部の方より、サイバー攻撃の最新動向やさまざまな手口などに関する情報提供をして頂きまして、第二部では、当会代表理事の野呂より、具体的なセキュリティ対策についての解説や、パスワード強化の具体策、Webのセキュリティ状態の簡単な確認方法などをご紹介しました。
「とても勉強になった」
「他人事ではないことがよくわかった」
「こういった機会を増やして欲しい」
「次回も開催されるときはぜひ参加したい」
「聞く側が参加するところもあり最後まで楽しめました」
当日のアンケートでは、このような有り難いお声を多数頂戴いたしました。
ご来場くださった方々、御許力頂きました警視庁サイバーセキュリティ対策本部の皆様へ、この場をお借りしてお礼申し上げます。本当にありがとうございました。
また直前で来られなくなってしまった方も10名ほどいらっしゃいましたので、また年内には第2回目を開催したいと考えております。さらに内容をブラッシュアップしまして、皆様にとって有益な情報を提供してまいりますので、今後ともどうぞ宜しくお願い致します。
皆さんこんにちは!
ずいぶん暖かくなってきましたね。少しずつ夏が近づいてきている雰囲気を感じますが、皆様いかがお過ごしでしょうか?
パスワードはランダムな12桁以上にしましたか?
AIを悪用したディープフェイクの脅威!
偽物に騙された!英国大手企業アラップの事件とは?
今回は、「AIがもたらす最新の脅威」についてご紹介します。
オーストラリアの有名な建築物「オペラハウス」を作った、あの世界的な大企業でさえ被害に遭った、まさに今知っておくべき事件です。
事件の概要
2024年、イギリスに本社を置く世界的エンジニアリング企業「アラップ(Arup)」が、AIによる“ディープフェイク”ビデオ会議を通じて、詐欺被害に遭いました。
犯人は、アラップのCFO(最高財務責任者)になりすました偽の人物を使って、香港の現地社員とビデオ会議を実施。なんとその映像は、「AIが生成した”本物そっくりの偽者”」*だったのです。
声も顔も、話し方もまるで本人そのもの。
疑うことなく、社員は指示通りに数千万香港ドル(数億円相当)を送金してしまいました。
ディープフェイクとは?
ディープフェイクとは、「ディープラーニング(深層学習)」と「フェイク(偽物)」を組み合わせた言葉で、AIが人間の顔、声、表情、話し方などを本物そっくりに再現する技術のことです。
最近では、SNSやYouTubeなどで「芸能人の偽インタビュー動画」が話題になることもありますが、それと同じ技術がビジネス現場に悪用され始めているのです。
なぜこの手口が成功したのか?
この事件が成立した要因は、以下のような複数の巧妙な仕掛けによるものでした。
・事前に社内情報を盗み、会話内容を自然に演出
・複数人の“偽社員”がビデオ会議に登場し、リアルな会議を再現
・メールやチャットでも整合性のあるやり取りを演出
・「緊急対応」として即断即決を迫る心理的プレッシャー
つまり、単に“顔が似ている”というだけではなく、周到に準備された詐欺だったといことです。
大企業だけの話ではない
この事件を聞いて「ウチは中小企業だから関係ない」と思っていませんか?
実際、中小企業はサイバー攻撃のターゲットにされやすい傾向があります。
その理由は明白です。
・セキュリティ対策が甘く、突破しやすい
・経営者との距離が近く、社長を装った指示が通りやすい
・情報セキュリティ教育が未実施、または一度きりで終わっている
AIを悪用した攻撃は、規模や業種を問いません。
誰でも、どんな会社でも、狙われる可能性があるのです。
今すぐできる具体的な対策
では、私たちは何をすればよいのでしょうか?
以下はコストをかけずに今すぐ始められる基本的な対策です。
✅「本当に本人か?」の多重確認を徹底
→ 重要な送金指示やデータ提出は、メール+電話+別ルート確認をセットで行う。
✅「違和感」に敏感になる
→ 普段の話し方と少し違う、声が機械的、表情がぎこちない…などに気づく力を養う。
✅ 社員全体でセキュリティ意識を共有
→ 定期的な情報セキュリティ研修で、自分ごととして捉える習慣づくり。
最後に
AIはビジネスを飛躍させる可能性も持っていますが、その反面、使い方ひとつで凶器にもなり得ることを忘れてはいけません。
そして、このアラップの事件は私たちにこう問いかけています。
「あなたは、本当に“見えているもの”を信じて大丈夫ですか?」
これからの時代、技術を信じることと、盲信することは違います。
身を守るのは、システムよりも“疑う力”と“確認する習慣”です。
当会では、”疑う力”を養う訓練の一環として、フィッシング・標的型攻撃メール訓練サービス「Mail Fort Insight」をリリースいたします。
訓練だけでは終わらず、訓練後のアンケート、結果分析レポート、改善コンサルまで含めた「本気」のメール訓練サービスで、10通無料トライアルもご用意しています。
ご興味のあるかたは、下記までお問い合わせください。
お問い合わせ
office@apsc.jp
ようやく小春日よりっぽくなってきた今日この頃ですが、皆様いかがお過ごしでしょうか?
パスワードは強固なものに変えましたか?
さて、ようやく当会のメルマガが配信可能になりました〜!
当会はまだまだ配信先も少なく、あまりお金をかけるのも・・と悩んでいましたが、いつまでも考えていてもしょーがない!ってことで、自力で!無料で!どうにかここまで辿り着きました!
もし表示がおかしい、名前がおかしいなど、不具合がありましたら何卒ご容赦くださいませ。。。
ということで・・・
記念すべきメルマガ第1回目は、最近耳にする「RaaS」について、わかりやすく解説しようと思います!
「RaaS」と検索すると
1、Retall as a Service(小売業のサービス化)
2、Robotics as a Service(ロボットのサービス化)
3、Ransomware as a Service(ランサムウェアのサービス化)
などが出てきますが、もちろん3のRansomware as a Serviceのお話しです。
RaaSって、一体なに?
RaaSは、「ランサムウェア」というコンピュータウイルスを、「サービス」として提供する仕組みのことです。
ランサムウェア:コンピュータやスマホのデータを勝手に暗号化して使えなくしたり、個人情報や会社の秘密情報を盗んだりする、悪いプログラムのこと。
サービス:本来は自分で行うことを、お金を払って他人にやってもらうこと。
つまり、RaaSは「ウイルス攻撃のプロ」が作ったランサムウェアを、「攻撃したい人」が簡単に利用できるサービスなんです。
RaaSの登場で、何が変わったの?
RaaSが登場する前は、高度な知識や技術を持った一部の悪い人しか、ランサムウェア攻撃はできませんでした。でも、RaaSのおかげで、
悪いプログラムを作る知識がなくても、
攻撃する技術がなくても、
誰でも簡単にサイバー攻撃ができるようになっちゃったんです。
これは、まるで「悪の武器」が、誰でも使えるようにレンタルできるようになったようなもの。
RaaSの仕組み
RaaSの仕組みは、悪の分業制です。
ランサムウェア開発者:悪いプログラムを作るプロ。
アフィリエイター:悪いプログラムを使って攻撃する人。
開発者は、作ったランサムウェアをアフィリエイターに貸し出して、アフィリエイターは、それを悪用して企業や個人を攻撃します。そして、身代金の一部を開発者に支払います。
RaaSの危険性
RaaSのせいで、近年ランサムウェア攻撃が急増しています。
企業の機密情報が盗まれたり、
病院のシステムがダウンして患者さんの命に関わったり、
個人情報が流出して、悪用されたり、
様々な被害が出ています。
RaaSから身を守るために
RaaSによる被害を防ぐためには、私たち一人一人がセキュリティ意識を高めることが大切です。
怪しいメールやウェブサイトは開かない。
セキュリティソフトを常に最新の状態にしておく。
大事なデータはバックアップを取っておく。
これらの対策をしっかり行うことで、RaaSによる被害を最小限に抑えることができます。
いかがですか?
なるべく平易な言葉で、堅苦しくなくしてみました。
被害に合わないように気をつけましょう!
3月18日(火)14時より、京都経済センターにて中小企業向けサイバーセキュリティ無料勉強会を行いました。
今回は、京都府警察サイバー対策本部との合同開催で行いました。
京都府警察からは、京都府内でのサイバー攻撃の件数や事例のご紹介や、パソコンを2台並べて片方からもう一台へハッキングをしてランサムウェアに感染させるデモなどがありました。
当会からは代表理事の野呂より、具体的なセキュリティ対策についての解説や、パスワード強化の具体策、Webのセキュリティ状態の簡単な確認方法などをご紹介しました。
ご来場社からは、「とても勉強になった」「知らない情報がたくさんあった」「次回も参加したい」などの前向きなご意見が大多数で、とても有意義でした。
2025.1.1
愛知県警察サイバー犯罪対策課の方と合同で、中小企業向けのサイバーセキュリティ勉強会を開催いたしました。
愛知県警察からは愛知県内でのサイバーセキュリティの現状やランサムウェア感染のデモなどがあり、当会からは代表理事の野呂より、中小企業向けの実効性のある対策について講演をさせて頂きました。
名古屋市内の法人様のほか岐阜県や三重県の経営者にもご参加いただき、また当日は中日経済新聞社より取材を受け、紙面に掲載されました。
ご参加された方は、とても勉強になった、参考になったと、とてもお喜び下さいました。
新潟県五泉市の歯科医師会よりご依頼を頂き、サイバーセキュリティの勉強会を開催いたしました。
当会からは理事の村井が参加し、新潟県警察のサイバー犯罪対策課の方にもご協力いただき、ご一緒に講演をさせて頂きました。
新潟県警察様は「サイバー攻撃の現状について」、当会は「歯科医師向けのサイバーセキュリティ対策について」という内容でしたが、歯科医師の皆様にはとても新鮮な内容だったようで、大変ご好評を頂きました。
また、五泉市阿賀町歯科医師会会長の岡村雅弘様より感謝状を賜りました。
株式会社ウイングの樋山社長様よりご依頼を賜り、ニイガタGX12月セミナーのパネリストとして当会代表理事の野呂がオンライン登壇をさせて頂きました。テーマは「中小企業をサイバー攻撃から守る」です。対象は新潟市内の中小企業の皆様で約20名ほどの方にご参加いただき、多くのご質問をいただくなどご好評を頂きました。
後日、個別相談があるということで新潟市内の企業様とZoomをしましたが、なんとつい最近サイバー攻撃にあってデータを改竄されてしまったとか!
すでにデジタルフォレンジック調査は完了しているが、関係各所への報告や今後の再発防止策についてのご相談でしたので、一通りアドバイスをさせて頂きました。
横浜市内にて、当会の設立記念パーティーを開催しました。
当初は40名ほどのご来場の予定が、約50名の方々にご参加いただき、大盛況でした。
来賓には、日本大学危機管理学部の教授お二人や、UTMやウィルス対策ソフトのメーカーさんもお越しいただきました。