「国内サイバー事件2選：物流・個人情報への深刻インパクトと教訓」

2025年8月20日（水）。今日は、水曜日の定番テーマ「直近で発生した実際のサイバー事件事例」に注目し、特に国内で話題となった事件を厳選して紹介します。企業の経営層や情報担当者のみなさんにとって、日々の対策に役立つ教訓を見つけましょう。

1. 物流大手・基幹システム停止：ランサムウェアによる全国的混乱（近鉄エクスプレス）

2025年4月23日未明、物流大手・近鉄エクスプレスの基幹システムが突然停止しました。原因はランサムウェアと不正アクセスによる攻撃。全国規模で貨物輸送がストップし、日本航空（JAL）もその影響を公表するほど、業界を揺るがす重大事案でした。対応として、同社は緊急対策本部を設置し、専門家と共同で復旧および外部への報告対応を実施しました  。

教訓：サプライチェーンへの攻撃は、自社だけでなく取引先や業界全体に波及する危険があります。サプライヤーも含めたセキュリティガバナンスの強化が不可欠です。

2. 個人情報149,063件が外部アクセス可能に：宅配関連サービスのシステム不備（株式会社エコ配）

2025年8月12日には、宅配関連サービスを提供する株式会社エコ配で、システムの設定不備により、約14万9千件にのぼる個人情報が第三者から閲覧可能な状態だったことが判明しました 。

教訓：設定ミスなどの単純なミスが、膨大な情報漏洩につながるリスクを忘れてはいけません。システムの定期的な見直しと監査体制の整備が重要です。

経営層へのメッセージと対策提案
•　リスクの可視化：
・物流や個人情報に関わるシステムを持つ企業では、ランサムウェアやアクセス設定ミスによるリスクは高まります。
•　対策の具体例：
・定期バックアップおよびリストア訓練：万一の復旧に備え、日々の運用で確実に機能する体制を。
・アクセス権や設定設定の見直し：設定ミスを防ぐために、複数目線での監査を。
・サプライヤーとの連携強化：外部委託先にもセキュリティ要求や監査権を設定し、全体としての安全性を保ちましょう。

本日は、「近鉄エクスプレスのランサムウェア被害」と「株式会社エコ配の個人情報設定不備」という2件の、国内で起きた直近のインシデントをご紹介しました。いずれも、業務停止や信頼喪失につながる深刻な被害であり、経営層が主体となってセキュリティ体制の再点検と教育、仕組みの整備を進める必要があります。

必要であれば、UTM導入支援や脆弱性診断、不正メール訓練、研修サービスといった弊社の提供サービスも活用いただけますので、ぜひご相談ください。

「中小企業の3割が被害経験あり：帝国データバンク調査が示す“危険な現実”」

今年5月、帝国データバンクが全国の企業約1万社を対象に行った調査で、衝撃的な数字が明らかになりました。
全体の32%が「サイバー攻撃を受けた経験がある」と回答。さらに、直近1か月以内に被害を受けた企業も6.7%に上りました。

◆ 業種・規模を問わない脅威

この調査によると、大企業の被害経験率は41.9%と高い一方で、中小企業でも30.3%、小規模企業でも28.1%と、規模に関係なく被害が発生していることがわかります。
「うちは規模が小さいから狙われない」という考えは、もはや通用しません。
実際、攻撃者はセキュリティ投資が後手に回っている企業を効率的に狙う傾向があります。

◆ 被害の内容と背景

中小企業で多く報告されるのは、
•　フィッシングメールによる情報漏洩
•　ランサムウェアによる業務停止
•　不正アクセスによる顧客情報流出

背景には、
•　社員教育の不足
•　アクセス制御の甘さ
•　脆弱なサーバーやクラウド設定
など、人的要因と技術的要因が複合的に絡んでいます。

今回の調査は、「サイバー攻撃は他人事」という考えを改める警鐘です。
経営者自身が率先して備えを見直し、社員全員を巻き込んだ防御体制を整えることが、これからの企業存続のカギとなります。

では、中小企業の経営社は、まず何をしたら良いでしょう？
自社の情報セキュリティ体制に課題がある、何をしたら良いかわからない、相談する相手がいない、その様なお悩みがありましたら、まずは無料相談からお気軽にどうぞ。

無料相談フォーム
https://www.gatewaylink.co.jp/inquiry_free/

私たちと一緒に、中小企業の情報セキュリティ強化を進めてまいりましょう！
不正メール訓練や脆弱性診断など、初めての導入もサポートしますので、ぜひ一度ご相談ください。

みなさんこんにちは。
今日は「立秋」ですね。
まだまだ厳しい暑さが続いていますが、早朝の空気にはなんとなく秋の気配が感じられる気がしますね。

さて、秋といえば学生たちは2学期のスタートに向けて準備を始める時期。
そんな中、昨今では教育現場でも無視できない“ある問題”が浮かび上がっています。
それが「高校などの学校がサイバー攻撃の標的になる」という事態です——

「高校の成績システムが人質に？教育現場を襲ったランサムウェアの脅威」

最近では企業だけでなく、教育機関もサイバー攻撃の対象となっています。
2024年3月、関東地方のある県立高校で発生したサイバー攻撃は、その象徴的な事例です。

この高校では、成績や出席情報などを管理するシステムが外部からの不正アクセスを受け、ランサムウェアによりデータが暗号化されてしまいました。犯人側は「解除してほしければ金銭を支払え」と脅迫。まさに“デジタル人質”の状態です。

なぜ高校が狙われたのか？

教育現場は意外とセキュリティ対策が後回しになりがちです。
・専任のIT担当者がいない
・外部業者任せで仕組みがブラックボックス
・先生方もセキュリティの意識が低い（メールの添付ファイルをそのまま開くなど）
こうした“スキ”が攻撃者に見抜かれてしまうのです。

具体的な被害と対応

この事例では、
・成績データが一時的に参照不能
・卒業判定に関わる情報が人質に
・保護者への説明対応に多くの時間と労力が必要
となり、学校運営に大きな混乱を招きました。

幸い、バックアップデータが別環境に保存されていたため、金銭の支払いなく復旧できましたが、バックアップがなければ深刻な事態になっていた可能性もあります。

企業・組織にとっての教訓

この事件は教育現場に限らず、すべての中小企業や団体にも通じる教訓です。
・社内システムのバックアップは定期的に実施
・社員教育で不審なメールやリンクに注意喚起
・セキュリティ診断で「外からどう見えるか」を可視化
といった基本の備えが、被害を防ぐ第一歩になります。

当社でも、「不正メール訓練サービス」や「情報セキュリティ研修」を通じて、こうしたリスクへの備えを支援しています。

「明日はあなたの身に起こるかもしれません。今のうちに備えておきましょう！」
ご相談や診断のご希望があれば、いつでもお気軽にお問い合わせください。

無料相談フォーム
https://www.gatewaylink.co.jp/inquiry_free/

“平和”と“デジタルの安全”

～学校も狙われるサイバー攻撃、その実態とは～

本日8月6日は、広島に原爆が投下された日です。
私たちは、二度と同じ悲劇を繰り返さないようにと誓い、平和への思いを新たにする日でもあります。

そして近年では、“平和”や“安全”という言葉に、少しずつ新しい意味が加わり始めています。
たとえば、サイバー空間における安全。目に見えない攻撃が、私たちの生活や教育の現場にも静かに忍び寄っています。

学校が閉鎖！？海外で実際に起きたサイバー被害

昨年2024年9月、イギリスの「チャールズ・ダーウィン・スクール」という中等教育機関が、サイバー攻撃を受けました。
被害は深刻で、システムが使えなくなり、一時的に学校が閉鎖される事態に。

オンライン授業もストップ。生徒への連絡もままならず、学校運営は完全に麻痺してしまいました。

この事件、実は「特別な技術を持ったハッカーが狙った」わけではありません。
多くの学校や教育機関が抱えている、基本的なセキュリティの甘さが原因のひとつと言われています。

日本の学校や中小企業も、例外ではありません

「海外の話でしょ？」と思いたくなる気持ちもよくわかります。

ですが、実際に国内でも、
•　教育委員会のネットワークが不正アクセスを受ける
•　生徒の個人情報が流出する
•　学校のウェブサイトが改ざんされる

といったインシデントは、年々増えています。

特に、クラウド活用やオンライン授業が当たり前になった今、教育現場も立派な“サイバー空間の住人”。
狙われるリスクは、もはや企業と同じなのです。

じゃあ、どう備えるべき？

最低限やっておきたい対策は以下の3つです。
1.　システムやソフトを常に最新に保つこと
2.　不審なメールを開かないよう、教職員や職員に教育すること
3.　外部からの侵入を防ぐセキュリティ機器（たとえばUTMなど）を導入すること

中でもおすすめなのは「不正メール訓練」や「情報セキュリティ研修」。
実際のシミュレーションを通じて、感覚的に学ぶことができるので、効果は抜群です。

最後に

“平和”という言葉には、誰かが守ってくれている「日常の当たり前」が含まれているのかもしれません。
学校が毎日開いていて、子どもたちが安心して学べる環境があることも、そのひとつです。

だからこそ、私たち大人ができる備えは、疎かにしてはいけないと強く感じます。

「中小企業や教育機関の情報セキュリティ強化、私たちがサポートします！」
ご相談や対策のご依頼は、どうぞお気軽にご連絡ください。

無料相談フォーム
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな一日を。

お盆休み中が危ない？
中小企業が夏に気をつけたいセキュリティ対策5選

皆さんこんにちは。
昨日は投稿をおサボりしてしまいました〜
今朝は少しだけ暑さが和らいだ気がしますが、いかがでしょうか？
しかし日中はまだまだ猛暑がつづきますね〜

さて8月に入り、夏季休暇やお盆休みの準備をされている方も多いのではないでしょうか？
しかしこの「人が休むタイミング」こそ、サイバー攻撃者にとっては絶好のチャンス。特に中小企業では、休暇中のセキュリティ対策が甘くなりがちです。

今日は、お盆休みなど長期休暇の前にチェックしておきたい5つの情報セキュリティ対策をご紹介します。

① 社外からのリモートアクセスを制限する

休暇中にVPNやクラウドへアクセスできる状態を放置していませんか？
アクセス権限を一時的に絞ったり、2段階認証の設定を見直したりするだけでも、不正アクセスのリスクを下げられます。

② 不審なメールへの注意喚起をしておく

「休暇明けに大量のメールを処理するタイミング」は、見落とし・誤クリックが増える時期でもあります。
「不審メールには気をつけて」「添付ファイルは不用意に開かない」など、休暇前に社内周知しておくのが効果的です。

③ 端末の電源はOFF＆パスワードはしっかり管理

外出先や自宅から会社の端末にアクセスする予定がない場合は、シャットダウンしておきましょう。
また、机の上にパスワードメモを放置していないか？の確認もお忘れなく。

④ サーバーやネットワークの監視体制は維持

「誰も出社していないから何か起きても気づかない」、これが一番怖いです。
UTM（統合脅威管理）などの監視機器を導入していれば、不正アクセスやウイルス侵入を自動で検知・防御してくれます。
当社では CheckPoint社のUTM を標準でご提案しており、遠隔でもしっかりガードできます。

⑤ 緊急時の連絡フローを整備

「インシデントが発生したが、誰に連絡すればいいかわからない」という事態を防ぐために、緊急連絡先のリストアップと社内共有を。
最低限、システム担当者・外部業者・経営陣への連絡手段は明確にしておきましょう。

休みは大事ですが、セキュリティはもっと大事。
ほんの一手間で、長期休暇中のリスクを大きく減らすことができます。

「セキュリティ対策、何から始めればいいかわからない…」という方も、当社では不正メール訓練サービスやUTM導入支援を行っております。まずは無料相談からお気軽にどうぞ。
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな一日を。

USBメモリ、まだ使っていませんか？社内ルール見直しのススメ

「USBメモリにデータを入れて自宅で作業します」
そんな声がまだ社内に残っていませんか？

かつては便利だったUSBメモリですが、現在では情報漏洩のリスクが非常に高く、企業の情報セキュリティにおいては“禁止”が当たり前になりつつあります。ところが、ルールが明文化されていなかったり、教育が行き届いていなかったりすることで、未だに個人判断で使用しているケースが中小企業では多く見受けられます。

なぜUSBメモリが危ないのか？

USBメモリは、紛失・盗難による情報漏洩のリスクが極めて高く、またマルウェア（悪意あるプログラム）に感染している可能性もあります。特に、社外で使用したUSBを社内PCに挿すことは、社内ネットワーク全体に影響を及ぼす危険な行為です。

ルールと教育、どちらも必要です

「USBは使ってはいけない」と一言で済ませるのではなく、なぜ使ってはいけないのかを丁寧に伝えることが重要です。
一方で、業務上やむを得ず使わざるを得ないケースがある場合は、ルールを定めたうえで、利用ログや暗号化、UTMでの監視などの対策が必要です。

当社でも情報セキュリティ研修を行う中で、「USBメモリを禁止しているはずなのに、社員の半数以上が使っていた」という事例は少なくありません。つまり、ルールの徹底には「教育」と「仕組み」の両輪が必要なのです。

まずは現状把握とルールの見直しを

・USBメモリの使用状況を調査する
・使用の必要がある部門に限定する
・持ち出し時の申請ルールを設ける
・全社員への研修でリスクを啓発する

こうした見直しから始めることをおすすめします。
「うちは紙中心の業務なので大丈夫」と思っている企業ほど要注意。少しの油断が、信用を失う大事故につながる時代です。

当社では、こうしたセキュリティルールの策定支援や社員向け研修、UTMによる通信制御の導入支援も行っております。お気軽にご相談ください。

無料相談申込
https://x.gd/aaQbt

では今日もセキュアな一日を！

中小企業が見落としがちな「社外持ち出しPC」のセキュリティ対策とは？

リモートワークや出張、在宅勤務が定着した今、社外でのPC利用はすっかり当たり前になりました。でも、ちょっと待ってください。そのノートパソコン、本当に安全ですか？

セキュリティ対策といえば、ウイルス対策ソフトやパスワード管理、メール訓練などが注目されがちですが、実は見落とされがちなのが「社外持ち出し端末の管理」です。

■ よくあるリスク例

たとえば…
•　カフェでPCを開いたまま席を外してしまう
•　自宅Wi-Fiを使って業務システムにアクセスする
•　公共交通機関で画面が見られていた（ショルダーハッキング）
•　万が一、PCを紛失・盗難されたときにログインロックもされていない

こうした状況は、小規模事業者ほど「あるある」だったりします。セキュリティに投資できる余裕がないから、つい甘くなってしまう。でもそこが狙われるのです。

■ 対策のポイントは「3つのS」

中小企業でもすぐに実践できるポイントをまとめました：
1.　Screen（スクリーン）対策
のぞき見防止フィルムを貼るだけでも効果大！
2.　Storage（保存）対策
重要データはローカル保存しない。クラウド利用＋アクセス制限を。
3.　Shutdown（シャットダウン）運用
離席時はスリープやログオフ、最悪でもスクリーンロックを。

加えて、「端末の持ち出しルールを社内で文書化する」ことも忘れずに。ルールが曖昧だと、ミスや事故が起きても責任の所在が曖昧になります。

■ 研修も有効！小さな会社こそ「人」の対策を

技術的な対策に限界があるからこそ、社員の意識を高めることが最大の防御策になります。当社では、パソコンの持ち出しに関する研修や、不正メール対応のトレーニングも提供しています。
小さな会社だからこそ、シンプルで実践的な学びが大切なんです。

「そんなこと今さら…」と思っていたら、明日はあなたの番かもしれません。
セキュリティは思い立ったその日がスタートです！

中小企業の情報セキュリティ強化を進めてまいりましょう！
ご不明な点がありましたら、まずは無料相談からお気軽にどうぞ。
https://x.gd/aaQbt

では今日もセキュアな1日を！

おはようございます。
7月29日（火）、今日も全国的に暑そうですね💦
私の住む街の今日の最高気温は39℃の予報です😓
情報セキュリティ対策も大切ですが、体調管理にも十分お気をつけください！

さて火曜日のテーマは【中小企業向け情報セキュリティ対策】です。

本日はこちら
「コストゼロでもここまでできる！中小企業が今すぐ始めるべき無料のセキュリティ対策5選」

「うちは予算がないから…」はもう通用しない

サイバー攻撃のニュースが連日取り上げられるなか、「中小企業だから狙われない」「セキュリティは大企業の話」と思っていませんか？
実際には中小企業こそ狙われやすく、セキュリティの甘さが命取りになるケースも少なくありません。

でも、「予算がない」「専門人材がいない」といった理由で対策を後回しにしてしまう企業が多いのも現実。
今回は、コストをかけずに今すぐ始められる情報セキュリティ対策を5つ厳選してご紹介します。

1. 無料のパスワードチェックツールを使う

社内で使っているパスワード、本当に安全ですか？
「123456」や「password」は今でも使用者が多く、一瞬で破られるレベル。
無料の強度チェックサイト（例：Have I Been Pwned、NordPassなど）を使って、まずは現状を把握しましょう。

2. OSとソフトウェアの自動更新をONにする

地味ですが最も基本的で効果的なのがこれ。
WindowsやmacOS、Office製品、ブラウザなどのアップデートを自動化するだけで、既知の脆弱性への攻撃を防げます。

3. 無料で受けられる“擬似攻撃”の体験研修を活用

当社では、不正メール訓練サービスの無料トライアルをご用意しています。
実際に偽のメールを送り、従業員がどう反応するかをテスト。
その後のフォロー研修で、正しい判断力を身につけられます。社員教育のきっかけにも最適です。

4. 役割ごとのアクセス制限を見直す

社員全員が全ファイルにアクセスできる状態…なんてことはありませんか？
ファイルサーバーやクラウドストレージには役割ごとのアクセス権設定をするだけで、情報漏えいリスクが大幅に減少します。

5. 「情報セキュリティ5か条」を社内に掲示する

IPA（情報処理推進機構）が公開している「5か条」ポスターは無料でダウンロード可能。
・OSやソフトは常に最新
・ウイルス対策ソフトは必ず導入
・パスワードは強固に
・共有設定を見直す
・脅威や攻撃の手口を知る
シンプルながら社員の意識を高めるツールとして有効です。

セキュリティは“気づいた日”が始めどき

これらの対策はすべて「無料」で始められます。
「今は予算がないから…」といって放置するより、まずはできることから一歩を踏み出すことが大切です。

当社では、中小企業向けの情報セキュリティ研修や不正メール訓練などを、初めての方向けにわかりやすくご提供しています。
まずはお気軽に無料相談から！
https://www.gatewaylink.co.jp/inquiry_free/

では今日もセキュアな1日を！