「怪しいメールを開いてしまったかもしれない」 そう感じたとき、多くの人がまず心配するのは、「開いただけでウイルスに感染したのではないか」ということです。もちろん、不審なメールには注意が必要です。 ただ、フィッシング詐欺で本当に怖いのは、メールを開いた瞬間よりも、その後に、 偽サイトにアクセスする IDやパスワードを入力する 認証コードを入力する ネットバンキングや決済サービスにログインしてしまう といった操作をしてしまうことです。 そして今、フィッシングは単なる「迷惑メール」では済まなくなっています。 警察庁の資料によると、令和7年のインターネットバンキングに係る不正送金事犯は4,747件、被害総額は約103億9,700万円。その手口の約9割がフィッシングとされています。 引用元：https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/info_security.html つまり、フィッシングはもはや、メールの問題ではなく、会社のお金の問題として考える必要があります。 フィッシングは「

「うちはどのくらい危ない状態なんだろう？」 中小企業のセキュリティ相談を受けていると、こうした質問をいただくことがあります。 ただ実際には、 何が危険なのか分からない どこまで対策すればいいのか分からない 他社と比べて自社が危険なのか判断できない という会社も少なくありません。 そんな中、IPA（情報処理推進機構）の調査では、セキュリティ対策状況の自己評価が低い企業ほど、被害額が大きくなる傾向が示されています。 特に注目されているのが、 自己評価70点未満の企業では、被害額が最大5,000万円に達した事例がある という点です。 一方で、自己評価70点以上の企業では、最大被害額が100万円という結果でした。 もちろん、点数だけですべてが決まるわけではありません。 ただ、「対策状況を把握している会社」と「何となく運用している会社」では、事故が起きたときの差が大きくなる現実が見えてきます。 被害を大きくするのは、攻撃より準備不足 サイバー攻撃というと、高度なハッキングを想像されることがあります。 でも実際には、 バックアップが取れていない 誰が管理して

「ちょっと要約するだけだから」 「社内で禁止されているわけじゃないし」 「個人アカウントで少し使っただけ」 生成AIの普及とともに、こうした会社が把握していないAI利用が急速に増えています。 いわゆる「シャドーAI」です。 最近の調査で、 シャドーAI利用者の23.1%が機密情報を入力 課長・部長クラスでは37.5% 一般社員（18.8%）の約2倍 という結果が話題になりました。 しかも興味深いのは、リスクが高いのがITに詳しくない社員だけではないことです。 むしろ、業務を効率化したい管理職ほど、AIに機密情報を入力している 現実が見えてきています。 シャドーAIは、悪意ではなく「業務効率化」から始まる シャドーAIというと、ルール違反や危険行為のように聞こえるかもしれません。 でも実際には、 メール文面を整えたい 会議メモを要約したい 提案書を効率化したい アイデア出しをしたい など、仕事を早く終わらせたいという善意から始まるケースがほとんどです。 実際、生成AIの利用用途では、 アイデア出し：57% メール作成：46% 報告書作成：35%..

「うちは今まで一度も被害に遭っていないから大丈夫」 中小企業の現場では、こうした声を聞くことがあります。 確かに、毎日の業務が普通に回っていると、セキュリティ対策は“後回し”になりがちです。 実際に、IPA（情報処理推進機構）の調査で、中小企業の約半数がセキュリティ対策に投資していないという結果が出ています。 そして、問題なのは「投資額の大小」よりも、 “何も起きていないから必要ない”という空気 の方かもしれません。 「問題が起きていない」は、本当に安全？ セキュリティ対策は、売上のように成果が見えやすいものではありません。 そのため、 今まで被害がない 社員が困っていない 業務が止まっていない という状態だと、「まだ大丈夫」と感じやすくなります。 でも、実際のサイバー攻撃は、 ある日突然メールが送れなくなる クラウドにログインできなくなる 共有フォルダが暗号化される 取引先に不審メールが送られる など、何も起きていなかった会社に突然発生します。 事故が起きてから、 「もっと早く見直しておけばよかった」 となるケースは少なくありません。 セキュリ

——業種・規模に関係なく、「隙がある会社」が狙われる時代 「サイバー 攻撃 って、大企業の話でしょ？」 そう思っていた経営者の方に、ぜひ見てほしいデータがあります。 2025年1年間で、国内のセキュリティインシデントの公表件数は559件。 1日あたり約1.5件 のペースで、どこかの会社がサイバー攻撃の被害を発表し続けていた計算になります。 そして攻撃者の狙い方は変わってきました。 かつては「大企業を狙う」という傾向がありましたが、今は違います。 「侵入できる隙があれば、どこでも狙う」 ——業種も規模も関係ない時代に入っています。 1日1.5件——数字が示す「日常化」したリスク トレンドマイクロが公表した2025年の国内インシデント集計によると、年間559件のセキュリティインシデントが公表されました。これは2024年（622件）からわずかに減少しているものの、依然として高水準が続いています。 2025年1月〜12月の国内セキュリティインシデント 公表件数：559件（1日あたり約1.5件） 攻撃カテゴリ1位：不正アクセス　2位：ランサムウェア 出典：