カテゴリー: ブログ

1. 巧妙化するサイバー攻撃の現状

近年、企業を標的としたランサムウェア被害が止まりません。昨年はアサヒグループホールディングスやアスクルといった、強固なセキュリティ体制を敷いているはずの大企業までもが深刻な被害に遭い、業務停止や情報漏洩のリスクにさらされました。

これらの事件は、もはや「他人事」ではなく、あらゆる規模の企業が狙われているという現実を突きつけています。

2. 「システム」は万全でも「人」が穴になる

ランサムウェアの侵入経路は、ネットワーク機器の脆弱性やVPNの不備など多岐にわたります。しかし、忘れてはならない最大の要因は「人の意識の低さ」です。

「最新のセキュリティソフトを入れているから大丈夫」という過信こそが、最大のセキュリティホールとなります。

• 心当たりのない送信元からのメール
• 緊急性を煽るような文言
• 不自然なURLリンクや添付ファイル

攻撃者は心理的な隙を突いてきます。技術的な対策（ハードウェア）がどれだけ進化しても、それを使う人間（ソフトウェア）の判断一つで、数億円単位の損害が発生する可能性があります。

3. 「知っている」を「できる」に変える訓練

多くの企業でセキュリティ研修は実施されていますが、座学だけでは限界があります。そこで有効なのが、「標的型メール訓練」の実践です。

これは、システム管理者が「悪意のある攻撃者」になりすまし、擬似的なフィッシングメールを社員に配信するテストです。

• 現状の把握: 実際にどれだけの社員がリンクを開いてしまうのかを数値化できます。
• 自分ごと化: 「まさか自分が」という体験をさせることで、危機意識を劇的に高めます。
• 適切な初動教育: 万が一開いてしまった際の報告ルートを徹底させる練習にもなります。

4. まとめ：防衛の最後の砦は「社員の目」

セキュリティ対策に「絶対」はありません。しかし、社員一人ひとりが「怪しい」と気づける目を養うことで、被害を未然に防ぐ確率は格段に上がります。

システムへの投資だけでなく、「人への教育」という投資こそが、現代の企業防衛における最優先事項と言えるのではないでしょうか。

最近、オンライン証券会社の口座が何者かに乗っ取られ、株式を勝手に売却されるといった被害が多発しているようです。新聞記事によると、テレビ用の外付けSTB（セットトップボックス）にマルウェアが組み込まれ、それを踏み台にして攻撃が行われているとのことです。
特に、安価な海外製のSTBにマルウェアが仕込まれている可能性が指摘されています。

STBに限らず、Wi-Fiルーターやネットワーク機器など、安価な海外製の製品（とくにIT機器）には注意が必要です。今後はIoT機器など、ネットワークに接続して利用する製品が身の回りにますます増えていきます。便利になる一方で、知らないうちに踏み台にされ、犯罪に加担してしまう恐れもあります。

具体的な対策は難しいかもしれませんが、少なくとも安価な海外製の機器は避けるなど、リスクを減らす意識が求められそうです。

Google検索サイトに2024年8月から提供されたAI Overviewsによって、各ウェブサイトの検索結果をクリックすることなく、検索結果画面の上部に検索キーワードについて説明が表示されて、検索結果画面で知ることができるようになりました。これはこれで便利なんですが、ウェブサイトを運営する側から考えると流入するの減少につながる仕組みであると考えていました。実際、AI Overviews提供により自然流入数が減少しています。
あるサイトでの調査によると、「AI Overviews」の影響で、自社のウェブサイトへの自然検索からの流入に変化を感じていますか？の質問に対して減少したと回答した割合が約62%でした。影響としては大きいですよね。

しかし、検索ユーザにとってウェブサイトに入らずに知ることができる仕組みは大変有意義だと思います。企業のサイトを管理する方々はこの状況を嘆くのではなく、より魅力的なサイト、ページ、情報を提供するきっかけにするべきだと思います。技術革新により様々な仕組みがこれからも生まれていきます。どのような状況になっても柔軟に対応する行動力が求められます。

先日、JBSで「ChatGPTでプログラミング」というセミナーに登壇させていただきました。参加者の皆様にとって、ChatGPTがどのようにプログラミングに活用できるのかを実演しながら紹介しました。私自身、このセミナーを通じてChatGPTの可能性をさらに実感し、参加者の方々の業務効率化に貢献できればと期待しています。

しかし、参加者の方々の声を聞いてみると、「ChatGPTを使ったことがない」「試してみたけれど、あまり役に立たなかった」といった意見が多く、まだ効果的に活用されていない方が多いことに驚きました。実際、適切な使い方をすればChatGPTは大幅な時間短縮や業務改善につながる可能性を秘めています。それだけに、活用されていない現状を「もったいない」と感じています。

今回のセミナーでは、ChatGPTを使ってプログラムを作成する実演を行いました。例えば、簡単なスクリプトを生成したり、バグの修正を手伝わせたりといった具体的な活用方法を紹介しました。しかし、振り返ってみると、そもそも「ChatGPTの有効性」について最初にしっかり説明することが、参加者にとってより有益だったかもしれません。

次回、同様のセミナーを行う機会があれば、まずChatGPTの基本的な使い方や、その有用性について詳しく解説した上で、実演に進む構成にしようと考えています。また、具体的な業務シナリオに沿った活用方法を提示することで、参加者がより実践的にChatGPTを使えるように工夫したいと思います。

ChatGPTを上手に活用すれば、プログラミングに限らず、資料作成や業務の効率化にも役立ちます。今後も、こうした情報を発信しながら、多くの方にChatGPTの有用性を知ってもらいたいと思います。

今までとはちょっと変わった観点での投稿をします。

今日は円相場が一時160円台まで下がりました。アメリカの金利低下が先延ばしされ、日銀の介入の可能性も少なそうだとの見方で円が下落したようです。

このような状況で国内企業への影響は小さくありません。原材料を輸入にたよっている製造業では原材料高が一層高まります。それを製品価格として転嫁できないと利益確保が難しくなります。

一方海外へ輸出している企業は為替差益により利益を増やすことにつがります。輸出していなくてもECサイトなどにより海外からの注文を受け入れられる体制が整えられている企業であれば売上が増えていることではないでしょうか。

この機会を活かすためには、ウェブサイトの注文ページや住所入力するページにおいて、海外の住所を入力できる状態にしておくことが必要です。よくあるのが郵便番号を入力すると住所を自動変換する機能をつかっているページでは、海外の郵便番号に適応できておらず、海外に郵便番号が入力できないため、ユーザが離脱してしまいます。今一度御社の住所入力ページが海外郵便番号に適用しているかをご確認ください。

海外郵便番号に適応したいウェブサイトがありましら株式会社エクイティにご連絡ください。

先日、知人のfacebookからサングラスのレイバンの広告に対して招待がありました。なんかおかしいと思い、連絡を取ったところ招待はしていないとのこと。これは勝手に招待をさせ集客を増やすやり方でアカウントのとっりか何かされたのだと思い、とりあえずパスワードの変更を勧めました。

偽のイベントだったと思います。そのときのページを貼っておきます。

←こんなページでした。

勝手に乗っ取られて友達を招待などされないよう、定期的にパスワードを変更しなければなりませんね。

皆さんもお気を付けください。