12月9日(火)、千代田区岩本町の岩本ほほえみプラザさんにて、警視庁サイバーセキュリティ対策本部の方とのコラボセミナーを開催いたしました。
今回は、募集80名に対して、96名ものご参加登録をいただき、当日は約90名の方々にご参加をいただきました。みなさんとても熱心にお話を聞いてくださり、ご質問もいくつか頂戴いたしまして、大変有意義なセミナーとなりました。
集客にご協力いただきました合同会社社長のミカタ様、合同会社クリアースカイ様には、この場をお借りして御礼申し上げます。ありがとうございました。
警視庁様とは、3回目の開催となりましたが、ご用意くださるコンテンツも毎回パワーアップしていて、私も大変勉強になりました。
年内の勉強会スケジュールはこれで全て終了です。
来年は、1月はセミナー開催はお休みをさせていただきまして、2月に北海道警察様にご協力いただき、札幌にてセミナーを行いますので、楽しみにしていてください!
11月19日、大阪府警察様とは初となります、コラボセミナーを開催致しました。
ご参加人数は約20名ほどとやや少なめではありましたが、みなさんとても熱心に聞いてくださいまして、とても勉強になったというお声を多数頂戴いたしました。
ご参加くださいました皆様、ご協力いただきました大阪府警察様には、この場をお借りしてお礼を申し上げます。ありがとうございました。
本日、私のスマホに警視庁捜査2課のイワタとなのる若い男性から電話がありました。
富山県警の捜査協力で、身分証明書を持って富山県警察に出頭して下さいとのこと。
もう電話番号「+979・・・・」をみた段階で、きっと詐欺のたぐいだろうと思いましたが、出てみると警察を名乗ってきたので「やっときた!」と思い、しばらく話に付き合うことにしました。
しかし、途中で悟られてしまったのか、電話を切られてしまって・・・
本当はオンラインでの事情聴取を受けるところまで行ってみて、実際の手口を体感したかったのですが、縁起仕切れませんでした。
詳細はnoteに書いてますので、下記よりご参照ください。
昨日10月11日、名古屋市内にて合同会社クリアースカイ(https://clearsky-japan.jp/)の、IPFSとブロックチェーン技術を使ったサーバー事業についての事業説明会にて、情報セキュリティに関する登壇をさせて頂きました。
ご来場は70名超で、今回はフィシングメールや偽サイトの見分け方、パスワードの漏洩チェック、ランサムウェア最新動向などのお話をさせて頂きましたが、みなさんとても熱心に聞いてくださって、「勉強になりました」「知らなかった!」「これって大丈夫ですか?」など様々なご感想やご質問をたくさん頂きました。
ご参加くださった皆さん、ありがとうございました。
そして、合同会社クリアースカイのサーバーサービス、もう何度も聞いていますが、とても素晴らしいですね。IPFSなので、単一障害点がないこと、改ざんに強いこと、これだけでもかなりセキュアで安心して利用できると思います。
UIもわかりやすく、一言でいうとGoogleworkspaceの国産版って感じ。セキュアなことに加えて、クラウドストレージには珍しくデータの所有権がクライアント側にあることがとても良いです。
そして、中小企業でも導入しやすい価格設定がまたイイです
次回は10月18日那覇、10月25日大阪と、またご一緒させて頂きます。
お近くの方はぜひお声がけください。
昨日、10月9日14時より、神戸市内にて兵庫県警察サイバーセキュリティ・捜査高度化センター サイバー企画課の方にご協力いただき、情報セキュリティに関する無料セミナーを開催いたしました。
参加者は約20名。皆さま非常に熱心で、質疑応答では次々と質問が飛び交い、予定時間を大きくオーバーするほどの熱気に包まれました。
セミナーの中では、兵庫県警が対応した令和7年上半期のランサムウェア被害件数がわずか5件という公式データが紹介されました。
しかし、兵庫県警と連携している民間セキュリティベンダーによると、実際には200件以上の出動があったとのこと。
つまり、警察に届出があったのはほんの氷山の一角にすぎず、水面下では想像をはるかに超える被害が発生している現実があるということです。
この数字には、私自身も強い衝撃を受けました。
「うちは小さい会社だから関係ない」と思っている中小企業こそ、最も狙われやすく、また被害を受けても公表しづらい現状があります。
被害の多くが表に出てこない構造そのものが、日本のサイバーセキュリティの課題のひとつだと痛感しました。
参加者の方々からは、
•「自分のセキュリティ対策は本当に十分なのか?」
•「次回は会社の取締役も連れてきて参加したい!」
•「パスワードの管理方法は、今のままでいいのか?」
といった具体的で前向きな質問が多く寄せられました。
それだけ関心の高まりと危機感が浸透し始めている証拠だと思います。
今後も警察当局や自治体と連携しながら、こうした実態を企業の経営層に伝え、「まずは知ること」「そして備えること」の重要性を広めていきたいと考えています。
ご協力いただいた兵庫県警察サイバー企画課の皆さま、ランサムウェアのデモをして下った警察庁近畿管区警察局兵庫県情報通信部の皆さま、そしてご参加くださった皆さまに心より感謝申し上げます。
一般社団法人中小企業をサイバー攻撃から守る会では、今後も中小企業を中心に、現場で役立つセキュリティ教育・研修・診断サービスを通じて、地域全体のサイバー防衛力向上に貢献してまいります。
先日9月19日、京都市内にて京都府警察サイバー企画課の方とのコラボセミナーを開催いたしました。
主催していただいたのは、一般社団法人Quadravita(https://quadravita.net/)。
Quadravitaが開催している一般社会人が社交の場でのマナーや礼儀作法、文化や芸術などの教養を身につけるための「クアドラ大学」の一般公開特別講座として開催をして頂きました。
また会場をご提供くださったのは、京都駅から徒歩約4分、7月24日にオープンしたばかりのハワイアンカフェ&バー「MahaloSKY」(https://mahalo-sky.com/)です。
おしゃれで雰囲気の良いMahaloSKYを午後から貸切で、なんと無償でご提供くださいました!
この場をお借りして、感謝申し上げます。ありがとうございました!
さて当日は、約50名もの方々がご参加くださいまして、スペース的にはかなりキツキツでしたが、みなさん熱心に聞いてくださって、「とても勉強になった」「知らない情報が多くて驚いた」「参加して良かった」などのお声を多数頂戴いたしました。ご参加くださった皆様、ありがとうございました。
また、ご協力くださった京都府警察サイバー企画課の皆様にもお礼を申し上げます。ありがとうございました。
今回は、ランサムウェアの詳細なデモをしてくださって、なかなか知る機会のない生々しいハッキングの様子を垣間見ることができました。また当会でも、来場者のメールアドレスに紐づいたパスワードが過去に漏洩していないかどうか、その場で確認できる体験コーナーも展開させて頂き、ご参加の皆様にとっては、まさに未体験ゾーンの連続だったのでは無いでしょうか。
全国の各警察当局との連携については、今後も継続してまいりますので、お近くで開催をする際にはぜひご参加ください。
AIとクラウド時代のセキュリティ課題:中小企業が今すぐ備えるべきこと
ここ数年でクラウドサービスと生成AIの活用が一気に広がりました。大企業だけでなく、中小企業においても「メール文の自動作成」「クラウド会計」「AIチャットでの顧客対応」など、日常業務にAIが自然に入り込んでいます。便利さと効率化の裏で、新たなセキュリティ課題が生まれていることをご存じでしょうか。
まず注意すべきは「データの所在」です。クラウドに保存したファイルや、AIサービスに入力した情報が、どこで処理されているかを把握していないケースは意外と多いです。特に機密性の高い顧客情報や社内資料を無意識にアップロードしてしまうと、漏えいリスクが高まります。
次に、AIを悪用したサイバー攻撃の進化です。最近は生成AIを使って日本語の不自然さがまったくないフィッシングメールが大量に出回っています。従業員が「おかしい」と気づけないほど精巧になっているため、従来の経験則だけでは見抜けません。
さらに、クラウド環境は「境界(オフィスの内と外)」が曖昧になるため、従来のファイアウォールだけでは不十分です。アカウントの乗っ取りや、不正アクセスによる内部侵入のリスクが高まるため、ゼロトラスト(すべてを信用せず検証する考え方)に沿った対策が求められます。
中小企業が取り組むべき第一歩は、以下の3つです。
1. 利用しているクラウドサービスの棚卸し:どのサービスにどのデータを置いているのかを明確にする。
2. 従業員向けのセキュリティ研修:AIが生成した不正メールの見分け方を学ぶ機会を設ける。
3. 多要素認証やUTMの導入:アカウントの不正利用を防ぐ仕組みを整える。
私たちの会社でも、CheckPoint社のUTMや不正メール訓練サービスを提供し、中小企業の「AI時代の守り」を支援しています。便利さとリスクは表裏一体。クラウドやAIを安心して活用するためにも、今こそ一歩踏み出す時期です。
サイバー攻撃は待ってくれません。今日の一歩が、明日の大きな安心につながります。
ぐるなび不正ログインに学ぶ:パスワードリスト攻撃と中小企業の実務対策
ぐるなびは、7月11日〜14日の期間、外部で漏えいしたID/パスワードを使い回して試す「パスワードリスト攻撃」が会員ログイン画面で確認され、対象会員のパスワードは強制リセット・個別通知、7月14日に個人情報保護委員会へ報告済みと公表されました(クレカ情報は保持せず漏えいなし)。発表は8月20日付。これは大手だけの話ではなく、ログイン機能のある“あらゆる中小サイト”が日常的に受けるリスクです。  
何が起きた?(用語解説)
パスワードリスト攻撃=他社サービスから流出した認証情報の“総当たり”。利用者が同じパスワードを使い回していると、一撃で突破されます。UIの脆弱性ではなく“人の習慣”を突くのが厄介な点です。 
企業側の即効対策(5つだけは最低限)
1. MFA(多要素認証)を既定化:TOTP/認証アプリを標準に。SMSのみは補助に。
2. パスワード使い回し検知:既知漏えいハッシュとの照合・強制更新フローを実装。
3. ログイン防御:リスクベース認証、試行回数制限、IP評判・ボット対策、reCAPTCHA等。
4. 異常検知と通知:深夜帯や新端末・新地域からの成功ログインは即時アラート。
5. 利用者教育:管理者・社員向けに「長くて使い回さない」原則とパスワードマネージャの利用を徹底。
なぜ「今」なのか
国内ではこの上半期もランサムやアカウント侵害が増加傾向。まず“侵入の入口”である認証強化に投資するのが、費用対効果の高い守りです。自社サイトにログイン機能がある、SaaSを社外公開している——いずれも他人事ではありません。 
まとめ
技術的には地味でも、MFA+検知+教育の三点セットが最短の防御線。社内ポータルや予約サイト、会員管理のどこに穴があるか、今日中に棚卸ししておきましょう。
ご不明な点がありましたら、いつでもお気軽にお問い合わせください。最新の対策や診断をご希望の方は、ぜひ一度ご相談ください。中小企業の情報セキュリティ強化を進めてまいりましょう!
国内企業も狙われる「生成AI悪用型攻撃」の最新動向と備え方
ここ数か月、世界的に注目を集めているのが「生成AIを悪用したサイバー攻撃」です。従来の攻撃は、不自然な日本語や粗い偽装で見破れるケースもありましたが、いまやAIが作成するメールは本物と区別がつかないほど精巧になっています。特に、標的型攻撃メール(特定の役職や業務を狙ったメール攻撃)は、経営者や役員クラスを直接狙う事例が国内でも確認され始めました。
背景には、攻撃者が生成AIを利用して短時間で大量の攻撃パターンを作成できることがあります。例えば、経理担当者宛に送る請求書メール、役員宛の会議案内、取引先からの依頼を装ったメールなど、現実に即した文章をAIが自動で生成してしまうのです。これでは「怪しい日本語表現に注意」といった従来の教育だけでは限界があります。
では、どう守れば良いのでしょうか。まず大前提として、技術的な防御と人的な対策を組み合わせることが不可欠です。
• 技術面では、UTM(統合脅威管理)や次世代ファイアウォールを活用し、未知の通信や不審な挙動を自動で遮断できる環境を整備すること。CheckPoint社のUTMのように、AIを活用したリアルタイム検知機能を備えた製品は特に有効です。
• 人的な面では、役員や社員を対象としたセキュリティ研修や、不正メール訓練の実施が欠かせません。実際に「本物そっくりの攻撃メール」を体験してもらうことで、意識の向上につながります。
中小企業にとって「うちは狙われない」という思い込みは危険です。攻撃者にとって、セキュリティ対策が甘い企業は格好の標的になります。被害が発生した場合、取引先や顧客との信頼を一気に失うリスクがあることを、経営層こそ真剣に受け止める必要があります。
AIが攻撃の質と量を変えているいま、守りの姿勢も「従来の延長線」では通用しません。最新の技術導入と社員教育を両輪にして、自社のセキュリティ体制を強化していきましょう。
ご不明な点や最新の対策導入をご検討中の方は、ぜひ一度ご相談ください。
無料相談はこちらから。
https://www.gatewaylink.co.jp/inquiry_free/
社員教育の落とし穴?情報セキュリティ研修を「やりっぱなし」にしない工夫
社内で情報セキュリティ研修を実施しても、数日後には内容を忘れてしまう――そんな経験はありませんか?
実はこれは珍しいことではなく、人は新しく学んだことを一度で定着させるのが苦手だからです。特にセキュリティ研修は「普段の業務と直結しない」と感じられやすく、記憶の優先順位が下がりがちです。
しかし、攻撃者は容赦ありません。たとえば最近増えている「なりすましメール」や「巧妙な添付ファイル付きメール」は、社員一人がクリックしてしまうだけで、組織全体に被害が及ぶ可能性があります。だからこそ、「学んだ知識を行動につなげる仕組みづくり」が欠かせないのです。
具体的には、次の3つの工夫が効果的です。
1. 小分けにした学びを繰り返す
一度の長い研修よりも、月1回の短時間セッションや社内ニュースでの小ネタ配信が効果的です。
2. 実体験に近い訓練を行う
模擬フィッシングメール(※社員にテスト用の偽メールを送る訓練)を組み合わせると、危険を体感的に理解できます。
3. 経営層も参加する
「うちの社長も研修に出ている」と分かれば、社員の意識はぐっと高まります。トップの姿勢が何よりのメッセージになります。
弊社では、セキュリティ研修だけでなく、不正メール訓練サービスも提供しています。訓練結果のフィードバックを通じて「なぜ引っかかったのか」を分析し、改善策を具体的に示すことが可能です。単なる教育イベントで終わらせず、社内文化として根付かせることが、最終的なゴールです。
セキュリティは一朝一夕で強化できるものではありません。継続的に「気づき」を与え続けることが、攻撃に強い組織づくりの第一歩です。
「中小企業だから大丈夫」と油断していませんか?
明日はあなたの会社が狙われるかもしれません。
ご不明な点や最新の対策については、ぜひお気軽にご相談ください。