今の時代、ITを活用している会社が大半だと思いますが、情報セキュリティはちゃんと確保していますか?
狙う方は、中小企業だろうが大企業だろうが、関係なくセキュリティの弱い所を狙っています。法人・個人は全く関係ありません。
つまり、「うちみたいな小さいところは、やられないよ」は、考えが甘すぎます!
最近は、パット見た感じはわからないような攻撃も多数あります。知らないうちに情報漏洩なんて事例は多々あります。
判らないから対策しないではなく、判らないからこそ相談して対策しましょう。
佐倉商工会議所では、小さな会社の情報セキュリティやホームページの安全確保に向けた基礎的ご相談も承っています。
編集:販路拡大・企画事業室(商工会議所サイバーセキュリティお助け隊サービス・商工会議所ホームページ警備保守サービス担当)
<情報セキュリティに役立つ情報サイトクイックリンク>
| IPA | 内閣府サイバーセキュリティセンター | 東京都産業局 | 商工会議所サイバーセキュリティ お助け隊サービス協力企業 ・東京海上日動(株) |
情報セキュリティ 普及啓発映像コンテンツ |
| IPA 独立行政法人情報処理推進機構 |  |
 |
Tokio Cyber Port |
YouTube IPAチャンネル |
ドメイン名廃止する場合についての重要な情報
ドメイン名というのは、URLに使われる事業所名等を示す部分のことです例:佐倉商工会議所
URL= https://www.sakura-cci.or.jp
の「sakura-cci.or.jp」の部分をドメインと言います
ドメイン名を廃止した場合は、一定期間経過した後に、第三者がそのドメイン名を登録できるようになっていますが、最近、この制度を悪用してフィッシング詐欺のサイトの作成に悪用したりするケースが後を絶ちません。ドメインを取得するときは、安易に新規ドメインを用意する事を考えるのではなく、現有のドメインに対するサブドメインにする(例:sakura-cci.pr.jp/「ドメイン名にしたかったもの」)等の工夫をしてドメイン廃止時のリスクを皆さんが負わないよう十分注意しましょう。
<資料>
株式会社日本レジストリサービス(日本のドメインの総元締)による注意喚起
ドメイン名の廃止にあたっての注意 (2023年3月9日 フィッシング対策協議会 技術・制度検討WG 報告会 JPRS発表資料)
Windows10・windows11のサポート期限について ※2024.10記載 随時必要事項を追記
Microsoftより、Windows 10のサポート期限が2025年10月14日と発表されました。この日以降はセキュリティパッチも出ませんので脆弱性が発生すると思っていただいて結構です。速やかに後継OSのwindows11に変更しましょう。Windows10/11は、バージョンによってサポート期限が決まっていますのでご注意ください。
尚、Windows11も「スタート」→「設定」→「システム」→「バージョン情報」→「windowsの仕様」をご覧いただき、2025年4月1日現在、バージョンが「23H2」又は「24H2」がサポート対象となりますので、それ以外のバージョンのサポートは終了していますので、速やかにバージョアンアップするようにしていただき、バージョン管理には十分ご注意ください。
(例)windowsの仕様
エディション Windows 11 Pro
バージョン 24H2
インストール日 2024/12/13
OS ビルド 26100.3775
シリアル番号 **********
エクスペリエンス Windows 機能エクスペリエンス パック 1000.26100.66.0
<2025/07/09追記>
個人版windows10はMicrosoftアカウントを作成してログインする形状にすれば約1年サポートが延長されることが発表されましたが、なるべく早いwindows11への入れ替えをお勧めいたします。
(特に生成AIの活用がビジネスで進んでいる現況では、旧いPCを延命するメリットはほぼ全くと言って良いぐらいメリットがありません。)
※Windows0PROが対象、windows10Homeは対象外です
中小企業におけるサイバー攻撃の実態と対処能力の向上
<主な内容>1.中小企業におけるサイバー攻撃の実態と対策
○サイバー攻撃の「攻撃する側」と「攻撃される側」
○中小企業って狙われているの?
○サイバー攻撃の手法
○どんな中小企業に攻撃が?(実例)
2.中小企業におけるサイバー攻撃対策の実情
○「人」と「お金」
3.では、中小企業はどうすればいいの?
○中小企業のサイバー対策に必要な視点
○何から始めたらいいの?(経営者/情報システム担当者/一般社員)
◆講師:大阪商工会議所 経営情報センター 野田様
◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用することは、社内の情報セキュリティの確保に非常に有効です。◆◆
「エモテット(Emotet)」と呼ばれるコンピュータウイルスへの感染を狙う電子メールにご注意ください
「エモテット(Emotet)」はロシア発祥のマルウェアで、2014年に見つかり2019年に大流行して一時期下火になっていましたが、2022年1月頃からまた急速に感染が増えているマルウェアです。主にWordやEXCELのファイルを利用して悪意のあるマクロを仕込んで感染させる仕組みで、元々は感染したPCから銀行の資格情報を盗み出すだけのマルウェアでしたが、最新版は感染させたコンピューターに追加のソフトをダウンロードさせて実行させることが可能になったため様々な活動をさせることが可能となっているため、かなり凶悪なマルウェアとも言えます。
利用者にファイルを開いたときに「コンテンツの有効化」ボタンをクリックさせることで、マルウェアに感染させる仕組みなのでコンテンツの有効化をクリックしなければ感染しません。
でも、当該ファイルが添付されてくるメールは、基本的に御自身が知っている会社、担当者からのメールを装って送られてくるため注意が必要です。
特にZipファイルで、WordやEXCELファイルをやりとりしている皆さんはウイルス対策ソフトの特性上、Zipファイルに仕込まれたウイルスは検知できませんので、十分ご注意いただきたく思います。
また、最近はメール本文に貼られたURLリンクのクリックを誘導する内容のタイプも見られるようになってきていますので、中止して注意しすぎることはないと言って良いレベルになっています。
詳細はこちらを参照してください(IPAのホームページにリンクしています)
日本中で感染が広がるマルウェアEmotet・JPCERT/CC
◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用することは、社内の情報セキュリティの確保に非常に有効です。◆◆
◆◆「商工会議所ホームページ警備保守サービス」の利用は、貴社のホームページの安全に大きく寄与します◆◆
◆◆ご相談窓口について◆◆
IPA企業組織向けサイバーセキュリティ相談窓口
-
IPAでは企業組織向けに、セキュリティインシデントに関する相談や、ウイルス・不正アクセス・脆弱性情報に関する届出を受け付ける窓口を設けております。セキュリティインシデント等が発生した際などにご活用いただくことができます。
企業組織向けサイバーセキュリティ相談窓口の開設
連絡先に迷った場合は、以下の<企業組織向けサイバーセキュリティ相談窓口>にご連絡ください。
IPA では企業組織向けに、セキュリティインシデント発生時や、平時の対策などについて相談できる窓口を開設しましたのでご活用ください。
「受付可能な相談内容」
・各種インシデント発生時の初動対応に関する相談
・標的型サイバー攻撃に関するインシデント相談
・その他の情報セキュリティに関する一般的な相談
詳細は次のリンク先をご覧ください。
企業組織向けサイバーセキュリティ相談窓口
https://www.ipa.go.jp/security/support/soudan.htm
◆◆「商工会議所サイバーセキュリティお助け隊サービス」を利用することは、社内の情報セキュリティの確保に非常に有効です。◆◆
佐倉商工会議所のセキュリティ対策ソリューションは、ほかに
ホームページの安全運用に非常に有効なセキュリティソリューションとして
~ホームページにもプロの警備と保守を!~
商工会議所ホームページ警備保守サービス (まるっとプラン・Light!プラン)
がございます。(本サービスは、佐倉商工会議所オリジナルサービスです。※佐倉商工会議所会員割引とBMアライアンスによる「ザ・ビジネスモール登録事業所」割引があります。)
サイバーセキュリティお助け隊サービスページに戻る
