エピソード

  • 44「予約システムが使えない!」身代金要求ウイルス、明日は我が身?

    44「予約システムが使えない!」身代金要求ウイルス、明日は我が身?
    2025/08/19

    ランサムウェアの脅威とその影響ランサムウェアは、

    皆様のビジネスのパソコンやサーバー内のデータを

    勝手に暗号化し、

    その解除と引き換えに「身代金」を要求する悪質なウイルスのことです。


    この脅威は、中小企業を主な標的としており、

    サイバー攻撃全体の43%が中小企業を狙っていると予測されています。


    サイバー犯罪者は、

    中小企業を「アクセスしやすく、セキュリティ対策が少ない」ため、

    「大企業よりも儲かる標的」と見なしています。


    一度に多数の中小企業を攻撃することで、

    メディアの注目や法執行機関の介入をあまり受けずに、

    相当な経済的利益を得る機会があると認識しているからです。
    続きを読む 一部表示
    8 分
  • 43ウイルス対策ソフトだけでは、玄関の鍵しか閉めていないのと同じです

    43ウイルス対策ソフトだけでは、玄関の鍵しか閉めていないのと同じです
    2025/08/16

    ウイルス対策ソフトは主に、

    マルウェアやウイルスの侵入を個々の端末で

    検知・ブロックする役割を果たします。


    しかし、サイバー攻撃の手口は進化しており、

    ウイルス感染以外にも多岐にわたる脅威が存在します。


    • 入り口はウイルスだけではない:従来のウイルス対策ソフトは、多くの場合、マルウェア(ウイルス)のみを検知・ブロックできます。しかし、サイバー攻撃はウイルスを介するだけでなく、様々な経路から侵入してきます。

    • AIによる攻撃の巧妙化:最近のサイバー犯罪者は、AI(人工知能)を活用して攻撃を自動化し、パーソナライズしています。これにより、非常に説得力のあるフィッシングメールやディープフェイク動画が大規模に作成され、従来のシグネチャベースの防御では効果が低下しています。AIが作成したフィッシングメールは、人間が作成したメールと比較してクリック率が54%に達するという驚くべき成果を上げています。

    • 既知の脅威しか対処できない:ウイルス対策ソフトは既知のウイルス定義ファイル(シグネチャ)に基づいて動作するため、ゼロデイ攻撃(対策が講じられる前の脆弱性を狙う攻撃)のような新しい、未知の脅威には対応が難しい場合があります。
    続きを読む 一部表示
    7 分
  • 42キャッシュレス決済の裏で、顧客のカード情報が盗まれている?

    42キャッシュレス決済の裏で、顧客のカード情報が盗まれている?
    2025/08/13

    顧客のカード情報が盗まれる主な経路と手口

    データ侵害と情報漏洩

    ◦ 企業が保有する顧客の個人情報(PII:納税者番号、Eメール、自宅住所などを含む)は、盗難または侵害に遭ったデータの種類で最も多く、46%を占めています。PIIはなりすましやクレジットカード詐欺に利用されることがあります。

    ◦ 情報漏洩事故の原因として「ウイルス感染・不正アクセス」が過去10年間で最多を更新し、事故件数の5割を占めています。また、「社内システム・サーバー」が原因媒体として最多(59.1%)であり、次いで「パソコン」(21.9%)が挙げられます。

    ◦ 2024年5月には、金融機関や地方公共団体からの委託を受けて情報処理サービスを行う企業で、多数の個人情報が漏洩するインシデントが発生しています。
    続きを読む 一部表示
    7 分
  • 41あなたの店の“Googleマップ”が悪意ある情報に書き換えられる日

    41あなたの店の“Googleマップ”が悪意ある情報に書き換えられる日
    2025/08/10

    歯科医院や商店などの地域ビジネスにとって、

    Googleビジネスプロフィールは

    集客の生命線とも言える重要な情報源です。


    しかし、サイバー攻撃によって

    Googleアカウントが乗っ取られると、

    以下のような悪意ある情報の書き換えが行われる可能性があります。

    電話番号の変更: 予約の電話が、見知らぬ業者に繋がってしまう

    営業時間の変更: 意図的に閉店と表示されるなど、顧客が来店できなくなる。

    WebサイトURLの差し替え: 公式サイトが、偽の詐欺サイトに差し替えられる


    このような情報改ざんが発生すると、

    顧客は混乱し、

    最終的にはビジネスへの信頼が失墜し、

    集客に大きな影響が出ることが懸念されます。
    続きを読む 一部表示
    8 分
  • 40『月々数千円の対策費 vs 罰金1億円』― 知らないでは済まされない個人情報保護法の重い責任

    40『月々数千円の対策費 vs 罰金1億円』― 知らないでは済まされない個人情報保護法の重い責任
    2025/08/07

    知らないでは済まされない個人情報保護法の重い責任」

    というテーマは、

    特に中小企業や小規模事業者が直面する

    サイバーセキュリティの法的・経済的リスクの深刻さを

    浮き彫りにしています。


    このテーマは、顧客や患者の情報を扱う

    あらゆるビジネスにとって、

    「知らなかった」では済まされない

    責任があることを強調しています。
    続きを読む 一部表示
    7 分
  • 39便利だから使ってる“フリーWi-Fi”が最大の裏口に

    39便利だから使ってる“フリーWi-Fi”が最大の裏口に
    2025/08/04

    多くの店舗や医院では、

    顧客サービスの向上のためにフリーWi-Fiを提供していますが、

    適切なセキュリティ対策が施されていない場合、

    これがサイバー攻撃の「裏口」となる

    非常に大きなリスクをはらんでいます。
    続きを読む 一部表示
    8 分
  • 38『スタッフの親切心がアダに…』― 善意のUSBメモリが招く情報漏洩事故

    38『スタッフの親切心がアダに…』― 善意のUSBメモリが招く情報漏洩事故
    2025/08/01

    『USBメモリ経由のマルウェア感染』」が挙げられており、

    学会やセミナーで配布されたUSB、

    あるいはスタッフが私的に持ち込んだUSBからの感染事例が紹介されています。


    「あの真面目なスタッフさんが、まさか…」という視点で、

    悪意のない行動が、患者情報や顧客リストの全漏洩に繋がるリスクを解説しています。


    これは、従業員教育だけでは防ぎきれない

    ヒューマンエラーの側面を強調し、

    仕組みで防ぐ必要性を説いています
    続きを読む 一部表示
    7 分
  • 37『なぜ、ウチのような小さな店が?』― 攻撃者が“あえて”中小企業を狙う3つの理由

    37『なぜ、ウチのような小さな店が?』― 攻撃者が“あえて”中小企業を狙う3つの理由
    2025/07/24

    「大企業よりセキュリティが甘い」「少額でも身代金を払う確率が高い」「大手企業への攻撃の踏み台にできる」という3つの理由を解説。

    「狙われないだろう」という思い込みが最大の弱点であることを指摘。

    「あなたのクリニックのPCが、大手製薬会社を攻撃するための『隠れ蓑』にされるかもしれません」
    続きを読む 一部表示
    7 分