トップ
イベント・研修
公募・募集
報告書・データ類
ビジネス
公的機関
お役立ちリンク
メルマガ
ML
掲示板
メルマガの利用について
メルマガ一覧
メルマガの開設方法
利用者ガイド
開設者ガイド
管理者ログイン

バックナンバー

【IT研修メルマガ】情報漏えいの脅威!今あらためて考えたい情報セキュリティ

  • Date: Wed, 22 Oct 2025 11:30:00 +0900 (JST)
━━━━━━━━━━━━━━━━━━━━━━━━
■ ■ ■ ■ ふくい産業支援センター IT研修情報
■    ■   https://www.fisc.jp/pckouza/
■    ■   2025.10.22発行 <vol.734>
━━━━━━━━━━━━━━━━━━━━━━━━

こんにちは!
ふくい産業支援センター、IT研修担当の龍田です。

サイバー攻撃に関するニュースを耳にする機会が増えてきましたね。
気になって、少し調べてみました。

私たちも「標的になる可能性が全然ある!」ということを
改めて理解しました。

「へぇ〜そうなんだ〜」程度に見ていただければと思います!

※本メルマガはセキュリティ意識向上を目的として配信しています。
 恐れ入りますが内容の転載はご遠慮ください。


----------------------------------------------
■セキュリティ上の脅威 Top5
----------------------------------------------

独立行政法人情報処理推進機構(以下、IPA)が発表した
「情報セキュリティ10大脅威 2024」によると、
組織向けの上位の脅威は次の通りです。
(https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf)

第1位「ランサムウェアによる被害」
	→機密情報を暗号化し、身代金を要求する
第2位「サプライチェーンの弱点を悪用した攻撃」
	→直接攻撃をせず、関連企業から攻撃する
第3位「内部不正による情報漏えい」
	→従業員や元従業員等の情報持ち出し
第4位「標的型攻撃による機密情報の窃取」
	→関係者に偽装したメールを送り、ファイルを開かせる
第5位「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」
	→まだ修正されていない脆弱性を突く攻撃

こうしてみると、「ランサムウェア」は引き続き首位ですが、
「地政学的リスク」や「ゼロデイ攻撃」など、
世界情勢を背景にした脅威が新たに加わったのが特徴です。

----------------------------------------------
■実際にどんな事故が起きているか
----------------------------------------------

株式会社東京商工リサーチの調査によると、
2024年に上場企業およびその子会社が公表した
個人情報の漏えい・紛失事故は 189件(過去最多) に達しました。
漏えい・紛失した個人情報の件数は 約1,586万人分。
※事故件数は前年(175件)を上回っています。
(https://www.tsr-net.co.jp/data/detail/1200872_1527.html?utm_source=chatgpt.com)

主な原因別の内訳は:

「ウイルス感染・不正アクセス」:98件(構成比51.9%)

「誤表示・誤送信」:48件(25.4%)

「不正持ち出し・盗難」:27件(14.3%)

人的ミスや内部不正も依然として多く、
「技術的な防御」だけでなく「人的・組織的対策」が
欠かせないことが分かります。

----------------------------------------------
■情報セキュリティに対する中小企業の考え方
----------------------------------------------

IPAの調査によると、
過去3期における「情報セキュリティ対策投資」状況については、
「投資をしていない」という回答が最も多く(2,623件)62.6%と6割を超えています。
(https://www.ipa.go.jp/security/reports/sme/nl10bi000000fbvc-att/sme-chousa-report2024r1.pdf)
 
理由としては:

「必要性を感じていない」
「費用対効果が見えない」
「コストがかかりすぎる」

などが挙げられます。

一方で、中小企業が標的になるケースが年々増加しており、
大企業のサプライチェーンの一部として攻撃経路にされることもあります。

ちなみに、当センターが提供するIT研修のうち、
「情報セキュリティ系研修」のお申し込みが年々増えています!

皆さんの情報セキュリティへの意識が
高まってきているのではないかと捉えています。

----------------------------------------------
■ 基本的な対策で複数の脅威から守れます。
----------------------------------------------

攻撃のきっかけ(入口)は意外と共通しています。
複数の脅威に有効な“基本的対策”を押さえておくだけでも、
大きくリスクを下げられます。

・パスワードの強化・使い回し禁止
・多要素認証(MFA)の導入
・メール・SMSリンクの不用意なクリック禁止
・OS、アプリのアップデートを定期実施
・クラウドサービスのアクセス権限を最小限に設定
・社員への情報モラル・セキュリティ教育
・内部不正を防ぐログ管理・持ち出し制限
・ランサムウェア訓練・バックアップ確認の定期化

など


----------------------------------------------
■ わたしはここで主に情報収集しています。
----------------------------------------------

主にIPAの発表をチェックしています。
(https://www.ipa.go.jp/)

学べる教材も豊富です。

個人的には、脆弱性体験学習ツール「AppGoat」が面白かったです!
▽「脆弱性体験学習ツール AppGoat」
https://www.ipa.go.jp/security/vuln/appgoat/index.html


被害は誰の身にも起こりうる時代になったと感じています。
「セキュリティ対策は難しそう」と感じる方こそ、
今日からできる“基本対策”から一つずつ始めてみてはいかがでしょうか。

皆さまの会社の「情報」を守ることが、
結果として「信頼」を守ることにつながると思っております。


----------------------------------------------
■ 情報セキュリティを学びたい方へ
----------------------------------------------

ふくい産業支援センターでは、
情報セキュリティに関する基礎から学べる研修を用意しています。

サイバー攻撃や情報漏えいの事例を踏まえながら、
自社のリスク対策を見直すきっかけにしてみませんか?

▽経営者視点で学ぶサイバーリスクマネジメント【無料 公開講座】
https://www.fisc.jp/pckouza/class.php?y=h37&id=0058

▽ネットワーク管理者のためのセキュリティ対策
https://www.fisc.jp/pckouza/class.php?y=h37&id=0057

▽その他、無料相談も承ります。
https://www.fukui-dxlab.com/consultation/regular-consultation/


皆さまの安心・安全なIT環境づくりを、
当センターの研修・支援を通してこれからもサポートしてまいります。



-------------------------------------------------
 総合評価で94%の受講者が「満足」
 質の高い研修で貴社のIT人材を育成します
-------------------------------------------------

ふくい産業支援センターのIT研修事業は、福井県からの委託を
受け平成6年から継続的に実施中。これまで26年間で1,700回以上
の研修を開催し、延べ2万人以上にご受講いただいています。

-------------------------------------------------

※このメールは、これまで(公財)ふくい産業支援センターの研修・セ
 ミナー事業に参加していただいた方に、当センターが実施するIT
 関連の研修やセミナーの最新情報をお届けしています。

※年度の途中で新規の研修を加えていきますので、
 当メルマガやWebサイト、Facebook等で最新情報をご確認ください。

 ■IT研修ホームページ
  (嶺北会場研修):https://www.fisc.jp/pckouza/
  (嶺南会場研修):https://www.fisc.jp/pckouza/reinan.html
  (サテライト研修):https://www.fisc.jp/pckouza/satellite.html
     Facebook:https://www.facebook.com/pckouza/
   Instagram:https://www.instagram.com/fukui_pckouza/



【私が配信しております!】-------------------------------------

 1995年、福井県越前市産まれ。2児のパパ。
外車のディーラーを経て2019年4月に入社し、情報誌制作を担当。
2022年4月からIT研修の広報・運営を担当。
 時には当日の研修窓口も担当しますので、私を見かけた際に
は「メルマガを見ました。」と言ってもらえると喜びますのでぜひ
試してみてください。
現在遅出出勤実施中で、朝は息子を保育園に送って出社します。

───────────────────────────────

 公益財団法人 ふくい産業支援センター IT研修担当
 Email:pckouza@fisc.jp  Tel:0776-67-7411
 910-0296 福井県坂井市丸岡町熊堂3-7-1-16 ソフトパークふくい

 ■支援センターの場所、交通機関の案内はこちら
  https://www.fisc.jp/access/

================================================================
■本メールマガジンは、ふくいナビメルマガ発行機能を利用しています。
 https://www.fukui-navi.gr.jp/
■購読の解除は、以下のURLからお願い致します。
 https://www.fukui-navi.gr.jp/mm_detail.php?ml=pasoken
================================================================
ナビツール
メルマガ、ML、掲示板が持てる、使える。
メールマガジン メルマガで情報発信
メーリングリスト 初心者でも簡単運営!
掲示板 広告が入らない掲示板
ここがお勧め!
全メールでウイルスチェック
個人情報を開示しません
メールに広告が入りません
初めてでもらくらく運営
内容をデータベース化
困ったときでも身近でサポート
週刊!ふくいナビ
毎週月曜日、ふくいナビの情報の中からタイムリーな情報をメールでお届けします!
メールマガジンに登録する E-mail:
メールマガジンを解除する E-mail: