シールド
福岡を拠点に企業の情報セキュリティ支援を行う株式会社SHIELD(本社:福岡県福岡市、代表取締役:米良拓馬、以下「当社」)は、2025年の大型国際イベントをきっかけに増加が予測される“便乗型”サイバー攻撃について、中小企業向けの注意喚起を、4月23日(水)にnoteにて公開しました。イベントに付随して発生するサイバーリスクの波は開催地周辺だけでなく、全国の中小企業にも及ぶ可能性があり、SHIELDでは具体的な対応策を4つのポイントで紹介しています。
大型国際イベントをきっかけとして、日本国内でのサイバー攻撃のリスクが高まっていることを、複数の専門家が指摘しています。中でも、実在の取引先になりすますマルウェア「Emotet」などを用いたメール型攻撃の再拡大が懸念されており、企業規模を問わず十分な備えが求められています。
今回当社は、過去の国際イベントや、直近のIIJ(インターネットイニシアティブ)の情報漏えいなど過去の事例を踏まえながら、次のような構造的リスクに焦点を当てた啓発を行っています。
-
開催地の地名の入った企業名が、海外の攻撃者に自動的に抽出・狙われる可能性
-
情報漏えいから始まる“連鎖型被害”の加害者化リスク
-
全国的な企業への波及と、「自社は関係ない」と思われがちな地域の油断
さらに、企業が今すぐに取り組める実践的な対策として、以下の4つのポイントを提案しています。
-
社内教育と注意喚起:不審メールの見分け方や通報体制を整備
-
多要素認証(MFA)の導入:パスワード依存から脱却し認証強化
-
メールアカウント・パスワードの棚卸し:古いアカウントや弱いパスの洗い出し
-
EDR/MDMの導入と運用見直し:感染時の早期検知と端末制御を徹底
代表取締役 米良拓馬(めら・たくま) コメント
サイバー攻撃は、大企業や都市部だけの問題ではありません。情報の連鎖性や委託構造を通じて、福岡を含む全国の中小企業も「思わぬ形で加害者になってしまう」可能性があります。
今回は、国際イベントを契機とした攻撃リスクを正しく理解し、身近な対策から一歩踏み出すきっかけになればと願い、整理しました。小さな行動の積み重ねが、社会全体のセキュリティ向上につながると信じています。
記事URL
https://note.com/shield_note/n/n8d3eb8e6636d
代表者プロフィール
米良 拓馬(めら・たくま)
1983年、長崎県生まれ。実務と理論を兼ね備えた情報セキュリティを提供。国内大手士業グループ2社で業務フローの再構築や管理業務に15年間従事。ゼネラルマネージャー、CIO(最高情報責任者)、役員を歴任し、IT戦略と情報セキュリティに企業経営の視点で携わる。
2023年4月、株式会社SHIELDを設立し、代表取締役に就任。ISO/IEC 27001(ISMS)審査員としての専門知識を活かし、国内外の企業に向けた情報セキュリティ支援を展開する。また、JCIA Posen Chey College特任教授として、情報セキュリティ分野の教育にも貢献。複数の企業において社外CISO(最高情報セキュリティ責任者)、社外DPO(データ保護責任者)を務める。
専門分野
・ 情報・サイバーセキュリティ対策
・ ISMS(情報セキュリティマネジメントシステム)取得・維持支援
・ IT統制・リスクマネジメント
・ 経営戦略に基づくICTインフラの構築・運用
・ 企業の情報リテラシー向上施策