株式会社アイネットテクノロジーズ

サイバーセキュリティとは?基本と対策をわかりやすく解説!

皆さんこんにちは、代表の上口稚洋です。

企業へのサイバー攻撃によって受注システムが止まった。顧客情報の流出が懸念されている。

最近、このようなニュースを耳にする機会が増えています。

警視庁の調査によると、国内のサイバー犯罪における検挙件数は年々増加しており、2024年には国内組織のランサムウェア被害報告件数が222件に上りました。

そのうちの約63%が中小企業を狙った攻撃で、前年より11%も上昇しています。

今やサイバーセキュリティは、規模を問わずすべての企業にとって避けて通れない課題です。

一方で、「どこから手をつければいいのか分からない」と悩む担当者も少なくありません。

この記事では、「サイバーセキュリティとは何か」という基本から、代表的な攻撃の手口、そして被害を防ぐための対策までを分かりやすく解説します。

まずは基礎を理解し、被害を未然に防ぐ力を身につけましょう。

参考:令和6年におけるサイバー空間をめぐる脅威の情勢等について

サイバーセキュリティとは

サイバーセキュリティの被害を防ぐには、「正しく理解すること」が欠かせません。

ここでは、基本的な知識から最新の動向までを解説します。

サイバーセキュリティの基礎知識

サイバーセキュリティとは、ネットワークやコンピューターシステム、モバイルデバイス、クラウドサービスなどの情報技術資産をサイバー攻撃から守るための取り組みです。

サイバー攻撃とは、外部から不正にアクセスしたり、マルウェア(悪意のあるソフトウェア)を送り込んで情報を盗んだり破壊したりする行為を指します。

企業が攻撃を受けた場合、顧客情報や社内データが流出するだけでなく、業務システムが停止したり、サービスが中断したりするおそれもあります。

その結果、取引先や顧客からの信頼を失い、損害賠償や身代金の支払いなど、経営に深刻な影響を及ぼすケースも少なくありません。

つまり、サイバーセキュリティは「経営と生活を守るための基盤」とも言えるのです。

情報セキュリティとの違い

サイバーセキュリティと情報セキュリティは似ているようで、守る対象が異なります。

 

サイバーセキュリティ

情報セキュリティ

守る対象

ネットワーク上や電子機器内にある デジタルデータ

紙の資料・会話・映像などを含むすべての情報資産

位置づけ

情報セキュリティの中の一部。デジタル領域に特化した対策

サイバーセキュリティを含む、より包括的な概念

このように、サイバーセキュリティは情報セキュリティの一部であり、デジタル環境に特化した対策領域です。

業務やコミュニケーションの多くがオンラインで行われる現代では、「電子データを守ること」こそが情報保護の第一歩です。

そのため、現代社会におけるサイバーセキュリティの重要性はかつてないほど高まっています。

最新のサイバーセキュリティ事情

近年、サイバー攻撃はますます巧妙化・多様化しています。

以前は単純なウイルス感染やメール詐欺が中心でしたが、現在はAIやIoTなど新しい技術を悪用した攻撃が急増しています。

たとえば、生成AIを悪用したフィッシングメールでは、自然で説得力のある文章が自動生成されるため、見分けが非常に難しくなっています。

また、IoT機器(インターネットに接続された家電や監視カメラなど)への侵入や、ソフトウェアの脆弱性を突いたゼロデイ攻撃も増加傾向にあります。

さらに、2025年の注目トレンドとして挙げられているのが「LotL(リビング・オフ・ザ・ランド攻撃)」です。

これは、企業のネットワーク内にすでに存在する正規のツールや機能を悪用して攻撃を行う手法で、外部から不審なプログラムを持ち込まずに不正操作を行う点が特徴です。

「現地調達型攻撃」「環境寄生型攻撃」とも呼ばれ、攻撃者はWindowsの標準コマンド(例:PowerShellやWMIなど)を利用して情報を収集・改ざん・送信するため、一般的なセキュリティソフトでは検知が難しいと言われています。

サイバー攻撃の代表的な手口

インターネットが私たちの生活に欠かせないものであると同時に、サイバー攻撃もより身近で現実的な脅威となっています。

ここでは、代表的なサイバー攻撃の手口を分かりやすく紹介します。

マルウェア(ランサムウェア)攻撃

マルウェアとは、「Malicious(悪意のある)」と「Software(ソフトウェア)」を組み合わせた言葉で、悪意を持って作られたプログラム全般を指します。

その中でもとくに危険なのがランサムウェア(Ransomware)です。

感染したパソコンやサーバーのデータを勝手に暗号化し、「元に戻してほしければ金を払え」と身代金を要求します。

近年では、データを暗号化するだけでなく、盗み出した情報を公開すると脅す「二重恐喝(ダブルエクストーション)」という手口も増えています。

こうした攻撃は、とくにセキュリティ対策が不十分な中小企業や自治体が狙われやすく、結果として業務停止や信用失墜など、深刻な経営リスクに発展するケースもあります。

ランサムウェアについては以下の記事で詳しく解説しています。

>>【知らないと危険】ランサムウェアとは?被害事例から学ぶ今すぐできる対策

標的型メール攻撃

標的型攻撃とは、特定の企業や団体を狙って行われる、狙い撃ち型のサイバー攻撃です。

なかでも「標的型メール攻撃」はよく使われる手口の一つです。

攻撃者は実在する取引先や上司を装い、受信者に不正な添付ファイルを開かせたり、偽サイトへ誘導したりしてマルウェアに感染させます。

標的型メールは、ターゲットの部署名や担当者名まで詳しく調べ、実際の業務メールとほとんど見分けがつかない文面が特徴です。

そのため、メールの不自然さになかなか気づけず、誤って開いてしまうケースが後を絶ちません。

フィッシング攻撃

フィッシング攻撃とは、偽のメールやWebサイトで個人情報をだまし取る手口です。

攻撃者は、実在する銀行や通販サイトを装って「本人確認のため」などと誘導し、ログイン情報やカード番号を入力させます。

最近では、宅配便の不在通知を装ったSMSや、偽のウイルス警告画面なども増えています。

被害を防ぐには、メールやSMSのリンクを安易に開かず、公式サイトや正規アプリからアクセスすることがもっとも確実な対策です。

SQLインジェクション

SQLインジェクションとは、Webサイトの入力フォームに不正な命令を入力して、データベースの情報を盗む攻撃です。

攻撃者は、入力フォーム(例:ログイン画面など)に悪意のあるSQL文を入力して送信します。

とくにECサイトや会員制サイトが狙われやすく、個人情報の流出につながる危険性があります。 

システムの入力値を正しく検証し、脆弱性を修正することが有効な防御策です。

中間者攻撃

中間者攻撃とは、通信している2者の間に第三者が割り込み、データを盗み見たり改ざんしたりする攻撃のことです。

攻撃者はWi-Fiなどの通信経路に侵入し、送受信されるデータを盗み取ります。

暗号化されていない無料Wi-Fiスポットでは、攻撃者が通信内容を盗聴したり、ログイン情報を抜き取ったりする被害が多発しています。

この攻撃を防ぐには、HTTPSで暗号化されたサイトを利用すること、およびVPN(仮想専用線)を使用して通信を保護することが効果的です。

ゼロデイ攻撃

ゼロデイ攻撃とは、ソフトウェアの欠陥(脆弱性)が見つかった直後、修正される前に行われる攻撃のことです。

脆弱性が見つかった当日(=0日目、ゼロデイ)を狙うため、「ゼロデイ攻撃」と呼ばれます。

攻撃者は、メーカーや開発者が修正する前にその欠陥を悪用し、システムに侵入して不正アクセスや情報窃取を行います。

メールに添付されたファイルを開かせたり、改ざんされたWebサイトを閲覧させたりすることで、マルウェア感染を拡大させる手口も一般的です。

ゼロデイ攻撃は発見が難しく、被害が出てから発覚するケースも多いため、常にソフトウェアを最新に保つことと、多層防御の仕組みを導入することが重要です。

DoS攻撃・DDoS攻撃

DoS攻撃やDDoS攻撃とは、Webサイトやサーバーに大量のアクセスを一気に送りつけてシステムをダウンさせる攻撃です。

  • DoS(Denial of Service)攻撃:1台の端末から行う「サービス妨害」攻撃
  • DDoS(Distributed Denial of Service)攻撃:多数の端末(ボット)を使って一斉に行う攻撃

特徴は、情報を盗むのではなく、企業のサービス停止や売上損失を狙った妨害が目的であることです。

攻撃を受けると、サーバーが処理しきれず、サイトが表示されない・予約や購入ができないなどのトラブルが発生します。

とくにECサイトやオンラインサービスを運営する企業にとっては、販売停止=直接的な損害につながる深刻なリスクとなります。

【基本の対策】サイバーセキュリティ三原則

総務省は、誰でも実践できる基本的な対策として「サイバーセキュリティ三原則」を発表しています。

  • ソフトウェアを最新に保つこと
  • 強固なパスワードと多要素認証を設定すること
  • 不用意に開かない・インストールしないこと

この三原則を習慣化するだけで、日常生活やビジネスでのリスクを大幅に減らすことができます。詳しく見ていきましょう。

参考:総務省「サイバーセキュリティ三原則」

1.ソフトウェアを最新に保とう

サイバー攻撃を防ぐもっとも基本で効果的な方法は、常にソフトウェアを最新の状態にしておくことです。

多くの攻撃は、古いアプリやOSの脆弱性(セキュリティの欠陥)を狙って行われます。

更新を後回しにしていると、攻撃者に侵入のチャンスを与えてしまうため、パソコンやスマホのOS・ブラウザ・アプリは自動更新を有効化しておきましょう。

とくに企業では、業務システムやクラウドサービスにも定期的なアップデートとパッチ適用が欠かせません。

2.強固なパスワードの設定と多要素認証を活用しよう

 「1234」「abcd」などの簡単なパスワードは、攻撃者にとって施錠されていない入口のようなものです。

安全を守るには、英大文字・小文字・数字・記号を組み合わせた12文字以上のパスワードを設定し、同じパスワードを使いまわさないようにしましょう。

さらに効果的なのが「多要素認証(MFA)」です。

ログイン時にパスワード+SMSコードや認証アプリで本人確認を行う仕組みで、たとえパスワードが漏れても第三者がログインできなくなります。

3.不用意に開かない・インストールしない

サイバー攻撃の多くは、人のうっかりを狙っています。

少しでも怪しいと感じたメールやファイルは、絶対に開かない・インストールしないことが鉄則です。

不審なリンクをクリックしたり、送信元が不明なアプリを入れたりすると、マルウェアに感染して個人情報や社内データが盗まれる危険があります。

とくに最近は、フィッシング詐欺やビジネスメール詐欺が巧妙化しています。

実在する企業や上司を名乗るメールが届いても、URLや添付ファイルをすぐに開かず、送信元アドレスを確認したり、公式サイトから再確認する習慣をつけましょう。

【企業向け】サイバーセキュリティ対策

三原則を実践できるようになったら、次のステップは「組織として守る仕組みづくり」です。

企業では、情報の扱い方やアクセス制御、社員教育、ルールづくりなどを体系的に整備することが欠かせません。

ここでは、企業や組織が取り組むべき実践的なセキュリティ対策を紹介します。

1.アクセス権限の管理とログ監視

情報へのアクセス権限は、「必要な人に、必要な範囲だけ」与えるのが原則です。

全従業員に同じ権限を付与すると、情報漏えいのリスクが高まるため、業務内容に応じた権限管理が重要です。

さらに、アクセス履歴(ログ)を定期的に確認し、深夜や休日など通常と異なる操作がないかを監視すれば、不正アクセスやミスを早期に発見できます。

こうした権限の見直しと監視体制の維持が、組織のセキュリティ強化につながります。

2.定期的にデータをバックアップする

サーバー故障や自然災害、人為的ミス、そしてサイバー攻撃によるデータ破壊に備えるため、バックアップは欠かせません。

とくに、近年被害が多いランサムウェア攻撃では、データが暗号化されて使用不能になるケースが多発しています。

定期的にバックアップを取っていれば、暗号化されたデータを取り戻せなくても、バックアップから業務を復旧できるため、被害を最小限に抑えられます。

バックアップはクラウドと外付けストレージなど複数の保存先に分けて保存し、定期的に復元テストを行うことが理想です。

3.ゼロトラストセキュリティの導入

ゼロトラストとは、「誰も信用しないことを前提に守る」というセキュリティの考え方です。 

従来のように「社内ネットワークは安全」という前提を捨て、社内・社外を問わず、常にユーザーや端末を認証・検証し続ける仕組みを採用します。

たとえば、社員が社内ネットワークからアクセスする場合でも、再認証を求めることで不正ログインを防止します。

クラウドサービスやリモートワークが増えた現代では、社内・社外どの環境でも安全を確保できる仕組みとして注目されています。

4.従業員教育とセキュリティポリシー策定

サイバー攻撃の多くは、人のミスや油断を狙ったものです。

どんなに高性能なセキュリティ対策を導入しても、従業員一人ひとりの意識が低ければ、防御は簡単に破られてしまいます。

そのため、定期的なセキュリティ研修やフィッシングメール訓練を実施し、最新の手口や注意点を学ぶ機会を設けることが重要です。

また、社内での情報の扱い方を明文化した「セキュリティポリシー」を策定・共有しましょう。

ルールを全員が理解し、日常的に守ることで、組織全体の防御力を底上げすることができます。

【個人向け】サイバーセキュリティ対策

リモートワークやオンラインサービスの利用が増えた今、個人が取るべきセキュリティ対策がより重要になっています。

ここでは、今日から実践できる個人向けの基本対策を解説します。

1.フリーWi-Fiの利用は避ける

カフェや空港、ホテルなどで使えるフリーWi-Fiは便利ですが、セキュリティが甘く危険な場合が多いです。

とくに注意すべきなのが、攻撃者が設置した偽のWi-Fi(なりすましWi-Fi)です。

一見正規のネットワーク名に見えても、接続すると通信内容を盗まれる可能性があります。

また、通信が暗号化されていない場合は、第三者にデータを盗み見られたり、改ざんされたりする中間者攻撃のリスクもあります。

業務データや個人情報を守るためには、フリーWi-Fiを使わずに、会社支給のモバイルルーターやスマホのテザリング機能を使うのが安全です。

どうしても利用する場合は、通信を暗号化できるVPN(仮想専用線)を利用し、データを保護するようにしましょう。

2.仕事とプライベートの端末を分ける

業務用とプライベート用の端末を分けることは、情報漏えいやウイルス感染を防ぐ基本のルールです。

1台で仕事と私生活を兼用していると、私的利用が原因で業務データが危険にさらされるリスクが高まります。

また、個人のメールやSNSを操作する中で、誤って社外秘データを送信してしまうといったヒューマンエラーも起こりがちです。

こうしたリスクを防ぐためには、仕事用と私用の端末を完全に分けることが重要です。

業務端末では、会社のセキュリティポリシーに従ってセキュリティソフトの導入や更新を徹底し、プライベート端末でも、ウイルス対策ソフトの利用やOS・アプリの定期更新を忘れずに行いましょう。

以下の記事も参考にしてください。

>>情報漏えいを防ぐには?リモートワーク時代の必須セキュリティ対策7つ

サイバーセキュリティを継続的に見直そう

サイバー攻撃は、一度対策をしてもそれで終わりというわけではありません。

継続的に点検し、更新することが大切です。

日常にセキュリティを組み込む

サイバーセキュリティは、日々の生活や業務の中に自然に取り入れることが大切です。

たとえば企業であれば、月に一度「セキュリティ点検日」を設け、パスワード変更やアクセス権限の確認を行うと効果的です。

個人では、スマートフォンやアプリを更新する日を「セキュリティ確認の日」として習慣化するのもおすすめです。

大きな被害を未然に防ぐには、こうした小さな行動の積み重ねがもっとも確実です。

信頼できる情報源をチェックする(IPA・総務省など)

サイバー攻撃の手口や脆弱性は日々変化しているため、最新情報を知ることが有効な防御策になります。

国の公的機関が発信する情報は信頼性が高く、初心者にも分かりやすく整理されています。

以下のサイトを定期的に確認しておくと安心です。

これらを定期的にチェックすることで、新しい詐欺メールの手口やソフトウェアの脆弱性を早期に把握し、自分や組織を守るための対策をすぐに講じることができます。

まとめ

サイバーセキュリティは「一度対策して終わり」ではなく、「常に見直す姿勢」が求められます。

攻撃者の手口は日々進化しており、数年前の対策だけでは十分に防げません。

企業も個人も、日常の中にセキュリティを組み込み、IPAや総務省などの信頼できる情報源から最新情報を継続的に収集することが大切です。

会社の大事な情報資産を守るためにも、以下の記事もぜひ参考にしてください。

>>生成AIのセキュリティリスクとは?企業が取るべき4つの対策をわかりやすく解説

>>あなたの会社は大丈夫?データセキュリティの基本と7つの対策

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

関連記事

NIST Cyber Security Framework(CSF)ver 2.0 が公開されました

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 日本では、NISC が毎年2月~3月の期間をサイバーセキュリティ月間と定めていることをご存じでしょうか。 NISC:内閣サイバーセキュリティセンター 私もこの期間にいくつかのフォーラムに参加したり、事例のご紹介などで登壇させていただいておりました。 実はこのサイバーセキュリティ月間の期間中に大きな出来事がありました。 それは、Cyber Security Framework(CSF) が 10年ぶりに改訂されたのです! CSFとは、オバマ大統領(当時)が政権発足当初からサイバーセキュリティを重要視しており、 大統領令を発布したことがきっかけでNISTより発表されました。 NIST:米国立標準技術研究所 主な項目としては以下、5つを基本として対策を講じるというものです。 今回、改訂された内容としては従来の5つをベースとしつつ新たに、Govern(ガバナンス)という考え方が取り入れられた点となります。 CSFはその名の通り、サイバーセキュリティを中心とした考え方から端を発していますが、この考え方はサプライチェーンや内部統制にも 当てはまることが多いため、項目として新設されたものと思われます。 Govern(ガバナンス)を新設することで、これまで個別の考え方として捉えていたものを、5つのカテゴリ全てに密接に関わることで、 これまでよりも更にガバナンスを意識する必要があります。 改訂が行われたことで、従来の5つのカテゴリについてもいくつか改修が施されています。 NIST:CSF ver.2.0 当社が提供しているSOCをはじめとした様々なサービスについてもCSF の考え方を前提としており、 Govern(ガバナンス)についてはNISTが改訂を発表する前から常に意識をしていた項目なので、特に驚きはありませんでした。 ただし、CSF が改訂されたことで当社の考え方に対して正当性が証明されたものと改めて実感しました。 日々増大する外部/内部への対策について企業の皆様はどのように対策を講じられておりますでしょうか。 CSFについての詳細や、今後の対策についてのご相談などお困りごとがありましたら是非、一度ご連絡お待ちしております。 株式会社アイネットテクノロジーズ info@inet-tech.jp

【知らないと危険】ランサムウェアとは?被害事例から学ぶ今すぐできる対策

皆さんこんにちは、代表の上口稚洋です。 近年、企業を狙ったランサムウェア攻撃が急増しています。 なかでも、2025年9月に起きたアサヒグループHDのシステム障害は記憶に新しいでしょう。 ビールの受注や出荷が一時停止し、多くの飲食店に影響が広がるなど、社会的にも大きな注目を集めました。 このように、ひとたびランサムウェアに感染すると、業務が完全に停止するケースも少なくありません。 IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」でも、組織にとって最も大きな脅威は「ランサム攻撃による被害」とされています。 つまり、今やどの企業もランサムウェアの被害者になる可能性があるということです。 だからこそ、ランサムウェアの仕組みや対策を正しく理解しておくことが、企業を守るうえで欠かせません。 参考資料:情報セキュリティ10大脅威 2025 ランサムウェアとは?仕組みと攻撃手法をわかりやすく解説 近年、企業を狙ったサイバー攻撃の中でもとくに深刻なのがランサムウェア攻撃です。 ここでは、ランサムウェアの仕組み、攻撃の流れ、そしてマルウェアとの違いを分かりやすく説明します。 ランサムウェアの概要 ランサムウェアは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた言葉です。 端末やサーバーに侵入してファイルを暗号化し、使用不能にしたうえで、復号キーと引き換えに金銭を要求する不正プログラムを指します。 感染後の自力復旧は非常に難しく、業務データや顧客情報が事実上『人質』に取られるのが特徴です。 多くの場合、攻撃者は仮想通貨での支払いを求めますが、支払っても必ず復旧できるとは限りません。 近年多い攻撃手法 ランサムウェア攻撃は、初期侵入・内部活動・データの持ち出し・ランサムウェアの実行という4段階で行われます。 初期侵入:VPN機器やリモートデスクトップ(RDP)の脆弱性を突いたり、フィッシングメールで認証情報をだまし取ったりしてネットワークに入り込む。 内部活動:侵入後、遠隔操作ツールで社内ネットワークを探索し、管理者権限などを奪う。 データの持ち出し:攻撃者は重要情報を外部サーバーへアップロードし、情報を窃取する。 ランサムウェアの実行:最後に暗号化を実行してファイルを使えなくし、端末に身代金要求の画面を表示する。 近年は「VPN機器」や「リモートデスクトップ(RDP)」の脆弱性を狙う攻撃がとくに多く、データを暗号化するだけでなく「盗み出した情報を公開すると脅迫する二重恐喝(ダブルエクストーション)」が主流です。 また、暗号化を行わずに情報を盗むだけの「ノーウェアランサム」という新たな手口も増加傾向にあります。 ランサムウェアとマルウェアの違い ランサムウェアとマルウェア、両者の最大の違いは「身代金要求の有無」です。 マルウェアとは、システムに損害を与えたり個人情報を盗んだり、悪意のある目的で作られた不正なソフトウェアの総称です。 一方で、ランサムウェアはマルウェアの一種ですが、金銭の要求を目的としています。 暗号化したデータを復旧する見返りとして身代金を要求し、金銭を支払わなければデータを元に戻さないという性質を持ちます。 ランサムウェアの感染経路|代表的な6つの侵入ルート ランサムウェアの多くは、攻撃者はシステムの脆弱性や従業員の不注意を足がかりして、気づかないうちに企業ネットワークへ侵入します。 ここでは、ランサムウェアが侵入する代表的な6つのルートを順に解説します。 ①VPN機器からの侵入 現在、最も多いランサムウェアの侵入経路はVPN機器の脆弱性です。 VPN機器とは、インターネットを通じて安全に社内ネットワークへ接続するための装置のことで、設定ミスやソフトの更新遅れがあると攻撃者に狙われるリスクがあります。 2023年に発表された警察庁の報告によると、企業・組織の感染経路の約63%がVPN経由であったことが分かっています。 さらに、2024年は55%、2025年上期には約62%と、依然として高い割合で推移しています。 対策は、機器を常に最新版に保つこと、不要なポートを閉じること、アクセス制御を厳格にすることです。 参考資料:令和5年におけるサイバー空間をめぐる脅威の情勢等について 令和6年におけるサイバー空間をめぐる脅威の情勢等について 令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について ②RDP(リモートデスクトップ)からの攻撃 リモートワークの普及に伴い、「RDP(リモートデスクトップ)」を経由したランサムウェア感染も増加しています。 RDPとは、離れた場所にあるパソコンを、手元の端末からインターネット経由で遠隔操作できる仕組みです。 攻撃者は、RDPに設定されたユーザーIDやパスワードを盗む、またはRDP自体の脆弱性を突いて侵入します。  とくに、ID・パスワードを推測する「総当たり攻撃(ブルートフォース攻撃)」はよく使われる手口です。 感染を防ぐには、RDPの設定を見直し、強固なパスワードを設定することが基本です。 ③メールの添付ファイル経由 メールや添付ファイルを利用した感染は、古くから存在する典型的なランサムウェア攻撃の手口です。 攻撃者は実在する官公庁や取引先を装い、請求書や業務連絡に見せかけたメールを送り、 文中のURLをクリックさせたり、添付ファイルを開かせたりすることで、マルウェアをダウンロードさせます。 感染を防ぐためには、不審なメールや添付ファイルを開かないことが基本です。 少しでも怪しいと感じた場合は、すぐに上司や情報システム担当に確認しましょう。 ④悪意のあるWebサイト ランサムウェアは、改ざんされたWebサイトを経由して感染することもあります。 Webサイトの改ざんとは、本来のコンテンツやシステムが第三者によって不正に書き換えられることです。 見た目やURLが正規サイトとほぼ同じでも、裏側に不正なプログラムが仕込まれている場合があり、サイトにアクセスしただけでランサムウェアが自動的にダウンロードされるケースもあります。 とくに、企業の公式サイトを装った偽ページや、不正広告(マルバタイジング)には注意が必要です。 ⑤ USBや外付けハードディスクなどの外部記録メディア USBメモリや外付けハードディスクといった外部メディアも、ランサムウェア感染の原因になります。 たとえば、感染したパソコンで使用したUSBを別のパソコンに差し込むと、ウイルスが拡散してしまう可能性があります。 さらに、まれに販売段階でランサムウェアが仕込まれた外部メディアも確認されています。 信頼できる製品を使用し、不審な機器は接続しないことが重要です。 ⑥ ソフトウェア・ファイルの不正ダウンロード/不審なアプリの実行 不正なWebサイトやP2P(ファイル共有)サイトからダウンロードしたソフトウェアやファイルも、ランサムウェア感染のリスクがあります。 偽の「ダウンロードボタン」や「更新が必要です」といったメッセージを信じてクリックすると、知らないうちに感染するケースも少なくありません。 また、古いOSやアプリの脆弱性(セキュリティ上の弱点)を悪用されることもあります。 感染を防ぐには、正規サイトからのみソフトウェアを入手し、OSやアプリを常に最新の状態に保つことが重要です。 ランサムウェアの被害事例|中小企業から大手まで被害が拡大 ランサムウェアの被害は、中小企業だけでなく、大手企業や医療機関など社会インフラを支える組織にも広がっています。 感染するとシステム障害やデータ流出など深刻な影響が発生し、事業の停止や信用失墜につながるリスクがあります。 ここでは、近年報告された代表的な被害事例を紹介します。 事例① アサヒホールグループHD 2025年9月29日、アサヒグループHDがランサムウェア攻撃を受け、システム障害が発生しました。 犯行声明を出したのは「Qilin(キリン)」と呼ばれるランサムウェアグループで、約27GBのデータを盗んだと主張しています。※とありますが、実際にはハッカーはファイルを選ぶことはしません。ハッカーはすべてのファイルを盗むこともあります。また、盗んだ痕跡を残さずログまで削除してしまいます。 この影響で国内のグループ会社では受注や出荷業務に支障が出て、一部の工場では生産が一時停止しました。 さらに、個人情報が流出した可能性も示唆されており、その被害の甚大さと影響範囲の広さが懸念されています。 アサヒグループHDは、システムの復旧時期が不透明であることから、予定していた決算発表の延期を表明しています。 参考記事:アサヒグループホールディングス 事例② 光精工株式会社 2025年1月19日、三重県桑名市に本社を置く精密自動車部品メーカー・光精工株式会社がランサムウェア攻撃を受けました。 こちらも「Qilin」による犯行声明が出され、製品設計図や人事情報、品質情報、コスト管理資料などが流出したと言われています。 声明では、取引先としてアイシン、BYD、Ford、Hondaなどの企業名が挙げられており、ネットワーク侵入とシステム暗号化が行われたとされています。 現時点で光精工から公式発表はなく、流出データの真偽は調査中です。 参考記事:ランサムウェア攻撃によるインシデント発生 事例③ 岡山県精神科医療センター 2024年5月、岡山県精神科医療センターがランサムウェア攻撃を受け、システム障害が発生しました。 6月には岡山県警がダークウェブ上で患者情報の一部を確認しており、氏名・住所・生年月日・病名などの情報が含まれていたとみられ、最大約4万人分の患者情報が流出した可能性があると発表されました。 現在も詳細な調査と再発防止策の検討が続いています。 なお、以下の記事では原因別による情報漏えいの事例や損害賠償の実態を紹介していますので、参考にしてください。 >>情報漏えいの事例9つ|ランサムウェアや設定ミス、原因別にみる企業のリスク >>情報漏えいによる損害賠償の実態とは?相場と事例まとめ 参考記事:地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告 ランサムウエアに感染しないための対策 ひとたびランサムウェアに感染すると、業務に深刻な影響が及びます。 しかし、日頃から適切な対策を講じることで、被害リスクを大幅に低減することが可能です。 ここでは、企業がすぐに実践できる具体的な対策方法を紹介します。 定期的なバックアップ ランサムウェアに感染すると、保存されているデータが暗号化され、復元が難しくなる場合があります。 そのため、定期的にデータのバックアップを取ることが非常に重要です。 バックアップは最新データを残せるように高頻度で行い、バックアップ先が感染しないようにネットワーク構成や接続設定を工夫しましょう。 クラウドストレージの活用も有効な手段です。 ウイルス対策ソフトの導入 ウイルス対策ソフトを導入しておくと、端末内に侵入したマルウェアを検知し、自動で駆除したり実行を防いだりできます。 これにより、ランサムウェアの感染や被害拡大を未然に防ぐ可能性が高まります。 OS・ソフトウェアを最新の状態に更新する OSやソフトウェアには脆弱性が存在する場合があります。 これを放置するとランサムウェアに感染するリスクが高まるため、アップデート通知が来たらすぐに更新作業を行い、常に最新の状態にしておきましょう。 最新バージョンを維持することで、ランサムウェアによる被害を防ぐ効果が高まります。 多要素認証(MFA)導入 多要素認証(MFA)とは、パスワードに加えてSMS認証・ワンタイムパスワード・生体認証など複数の要素で本人確認を行う仕組みです。 万が一パスワードが漏えいしても、不正ログインを防止できるため、ランサムウェア感染の初期段階である「侵入」を防ぐ有効な手段です。 アクセス権限の最小化・定期的な見直し 感染時の被害を最小限に抑えるには、ユーザーごとに必要最小限のアクセス権限を設定することも重要です。 共有フォルダやネットワークドライブへのアクセス範囲も制限し、定期的に見直すことで、被害拡大のリスクを大幅に減らせます。 従業員へのITリテラシー教育 定期的なセキュリティ研修を実施し、全社員のITリテラシーを高めましょう。 不審なメールやリンクを開かない、信頼できない送信元を確認する、怪しいWebサイトからファイルをダウンロードしないなど、日常的な意識づけが何よりの防御になります。 万が一被害にあったときの対処法 いくら対策をしても、ランサムウェアの被害に遭う可能性はゼロではありません。 だからこそ、万が一感染が発覚した場合は、迅速かつ冷静な対応が被害の拡大を防ぐ鍵となります。 ここでは、実際に被害が発生した際に取るべきステップを順番に解説します。 ステップ①まずネットワークから切り離す 感染が確認されたら、まずはすべての端末やサーバーをネットワークから切り離すことが最優先です。 ネットワークに接続されたままだと、ランサムウェアが他の端末やシステムに広がる恐れがあります。 Wi-Fi接続はOFFにし、LAN接続の場合はケーブルを抜いて隔離しましょう。 ステップ②警察や専門機関への連絡 感染後は、社内で対応を完結させようとせず、専門機関へ相談することが重要です。 社内にセキュリティ専門家がいない場合は、警察(サイバー犯罪対策窓口)や、独立行政法人情報処理推進機構(IPA)などの公的機関に連絡しましょう。 また、SOC(セキュリティオペレーションセンター)やフォレンジック調査の専門家に依頼し、感染経路や原因を分析することも有効です。 ステップ③被害範囲の特定 次に、被害範囲を正確に把握することが重要です。 端末やサーバーのログ、暗号化されたファイル、攻撃者からのメッセージなどは削除せずに保存し、証拠保全を行います。 どのデータが暗号化されたのか、個人情報や機密情報が漏えいした可能性があるかなど、影響範囲を丁寧に確認しましょう。 ステップ④バックアップデータからの復旧 感染前に取得したバックアップデータがあれば、それを使ってシステムを復元できます。 必要に応じてOSの再インストールを行い、感染前の状態に戻します。 ただし、バックアップの時期によっては一部データが失われる可能性があるため、定期的かつ多層的なバックアップ体制を構築しておくことが理想です。 ステップ⑤身代金の支払いは原則NG 攻撃者の要求に応じて身代金を支払うことは、原則として避けるべきです。 支払っても暗号化が解除される保証はなく、かえって追加の脅迫や二次被害につながる恐れがあります。 攻撃者の要求に応じるのではなく、専門機関の指導のもとで冷静に対応することが大切です。 ステップ⑥再発防止のための社内対応 感染経路や原因を特定したら、再発防止策を徹底しましょう。 ウイルス対策ソフトの導入・強化、OSやソフトウェアの最新化、メールやWebフィルタリングの設定、従業員へのセキュリティ教育など、日常的な運用体制の見直しが不可欠です。 とくに、「人的ミス」や「設定ミス」が再発の引き金になるケースが多いため、社内全体で意識を共有することが重要です。 まとめ ランサムウェアは、一度感染すると業務停止や情報流出など、甚大な被害をもたらすサイバー攻撃です。 しかし、正しい知識と日頃の対策を徹底すれば、被害を防ぐことは十分に可能です。 定期的なバックアップの実施、ウイルス対策ソフトの導入、OSやソフトウェアの更新、アクセス権限の管理、従業員へのITリテラシー教育など、日常的なセキュリティ対策を怠らないようにしましょう。 また、万が一感染してしまった場合も、ネットワークの切断・専門機関への連絡・バックアップからの復旧といった冷静な初動対応が、被害拡大を防ぐ決め手となります。 日頃の備えと迅速な行動、この2つの意識が組織をランサムウェアから守る最大の武器となります。  

Azure AD 名称変更と概要についてのおさらい Part1

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 ご存じの方も多いと思いますが、2023年7月に Azure AD (正式名称:Azure Active Directory)は Microsoft Entra ID へ名称が変更されました。 長年、Azure AD と呼称していたため私自身もまだ Microsoft Entra ID と呼び慣れていないのですが、皆様はもう慣れましたでしょうか。 今回は、お問合せで多い 名称変更とそれに伴う機能アップデート、および概要についてのおさらいをPart に分けてお話したいと思います。 改めてのご説明になりますが、Microsoft 数回にわたり名称変更のアナウンスを行っています。 公式ブログより Azure AD is Becoming Microsoft Entra ID Azure AD が Microsoft Entra ID に名称変更 名称についてですが、提供されている各機能ごとでも変更が行われています。 地味ですが「Azure AD Connect」 と 「PowerShell」 まで変わっているようです。 # 変更前 変更後 1 Azure Active Directory Free Microsoft Entra ID Free 2 Azure Active Directory Premium P1/P2 Microsoft Entra ID P1/P2 3 Azure AD Identity Protection Azure AD Identity

CONTACT

TELEPHONE