「うっかりクリック」で止まる会社 ある日、B社（従業員20名の小さな建設業）の営業担当が、取引先を名乗るメールを開きました。「請求書データを確認してください」という件名。何の疑いもなく添付ファイルをクリックした瞬間、画面が止まり、ファイルが開けなくなりました。 実は、添付されていたのは ランサムウェア感染を狙う偽装メール 。その日のうちに社内サーバーのデータが暗号化され、取引先にも同様のメールが送られてしまいました。 幸い早期に気づき、大事には至りませんでしたが、復旧には３日を要しました。 社員は「自分のせいで会社が止まった」と肩を落としました。 しかし、B社の社長は叱ることなく言いました。 「誰にでも起こりうること。だから、次に備えよう」 そこから、B社の“セキュリティ文化づくり”が始まりました。 ７割の攻撃は“人”から始まる サイバー攻撃というと、専門的な技術で突破されるようなイメージがありますが、 実際には 約７割が「人のミス」から始まっている と言われています。 メールの添付ファイルを不用意に開く USBやクラウドに無断でデータを保存する

ある朝、ファイルが開けなくなった 月曜の朝。いつも通り出社したA社の社長は、社員からこう報告を受けました。 「共有フォルダのファイルが開けません。拡張子が見慣れない文字に変わっていて…」 画面には、英語で書かれた奇妙なメッセージ。 「あなたのデータは暗号化された。復元したければ、ビットコインを送れ。」 サイバー攻撃──ランサムウェア感染でした。 A社は社員10名の小さな製造業。IT専門部署はなく、システムは外部業者任せ。 「まさか、うちが…？」という言葉が社内に広がりました。 だがこの後、A社の経営を左右するのは “感染したこと”ではなく、“どう対応したか” でした。 最初の24時間で運命が変わる サイバー被害の現場では、 最初の24時間がすべてを決める と言われます。 慌てて操作したり、黙って様子を見ることが、被害を何倍にも広げてしまうのです。 被害を最小限にするために──中小企業が今知っておくべき、初動対応の基本を紹介します。 STEP 1：被害範囲を止める（拡大防止） 最初にすべきことは「止める」こと。調べたり直したりする前に、 感染を広げ

「このパソコン、誰の？」から始まるトラブル ある中小企業で、社員が退職した後にパソコンが１台残りました。ところが、どの社員が使っていたのか分からず、パスワードも不明。ログインできないまま放置……。 似たような話、実は少なくありません。「うちは社員数も少ないから大丈夫」と思っていても、業務端末を明確に管理していない会社は意外と多いのです。 そして、トラブルや情報漏えいが起きたときに、 「誰のパソコンか分からない」＝対応できない という状況に陥ります。 ① 紛失・盗難時に追跡できない ノートパソコンやUSBメモリなど、持ち運びできる端末は便利ですが、「紛失したら誰のものか分からない」というのが最大の問題です。 社外での打ち合わせやリモートワーク中に紛失した場合、管理台帳がなければ、機器の特定すらできません。 また、個人情報や取引先データが保存されていた場合、報告や対策が遅れることで、信用にも大きな影響を与えます。 管理できていない＝責任を取れない。 端末管理は「トラブル後の行動」を決める準備でもあります。 ② 退職・異動時の端末が放置される 社員が退

「うちは狙われない」という誤解 「うちは有名企業でもないし、機密情報なんて持っていないから大丈夫」そう考えている中小企業の経営者は少なくありません。 しかし、最近ニュースになっている大手メーカーへのサイバー攻撃をきっかけに、多くの中小企業が“他人事ではない”現実に直面しています。 実は、攻撃の多くは 特定の企業を狙ったものではありません。 攻撃者は、インターネット上に存在するあらゆるシステムを自動でスキャンし、 「守りが弱い会社」から順に侵入していく のです。つまり、狙われるというより「見つかってしまう」時代です。 中小企業庁やIPA（情報処理推進機構）の調査でも、 被害企業の約7割が中小企業 というデータがあります。しかも、被害の内容は「業務停止」「顧客情報流出」「取引停止」など、会社の信頼を直撃するものばかり。 なぜ中小企業が狙われやすいのか？ サイバー犯罪者にとって、“中小企業は攻撃しやすい標的”です。その理由は単純で、「防御が弱い」から。 1. IT担当がいない、または兼務で後回しになっている 専任のセキュリティ担当者を置ける中小企業は多

「セキュリティ対策が大事なのはわかっているけど、うちは専門のIT担当がいないから難しい…」 そんな声を、現場でよく耳にします。でも実は、セキュリティ運用は 専門知識がなくても“仕組み”で守ることができる んです。 この記事では、少人数の会社でも今日から始められる「セキュリティ運用の仕組みづくり」のステップを紹介します。 ステップ1：まず“守るべき情報”を整理する 最初にやるべきことは、 何を守るのかを明確にすること です。 会社の中には、次のようにさまざまな情報があります。 顧客データ（氏名・住所・連絡先など） 契約書や請求書などの重要書類 社内マニュアルや社外秘の資料 社員や取引先とのメール履歴 これらの情報がどこに保存されていて、誰がアクセスできるのかを把握することが第一歩です。 Google Workspaceを使っている会社なら、「Googleドライブ」の共有設定をチェックしてみましょう。 不要な共有リンクが外部に公開されていないか 退職者のアカウントにデータが残っていないか 機密情報が“全員に共有”になっていないか この確認だけでも、情