2026-01-01から1年間の記事一覧
「フィッシング報告が7割減!」 こういうニュースを見ると、ちょっとほっとしますよね。 「最近は少し落ち着いてきたのかな」と。 でも今回は、その数字の裏側を少し掘り下げてみようと思います。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 …
「うちみたいな小さい会社、わざわざ狙いませんよ」 「ハッカーって、外国の天才プログラマーがやってるんでしょ?」 そういう感覚、自分の中にもどこかありました。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、「サイバー犯罪者の実…
「ホームページはもう作り終わったから、あとは更新するだけ」 「ホームページの管理は制作会社に任せているから大丈夫」 そう思っている方、「最後にWordPressのアップデートをしたのはいつか」覚えていますか? こんにちは、こんばんは。TechAtlas(てっく…
「このシステムのことは、〇〇さんに聞いてください」 「パスワードは〇〇さんしか知らないんですよね」 「この設定、前任者がやったみたいで、誰も理由が分からないんです」 …この会話、社内で一度は見聞きしたことがありませんか? こんにちは、こんばんは…
「〇〇部長から急ぎで資料を送るよう依頼があったので対応しました」 後で部長本人に確認したら「そんなメール送っていない」。 こういうケース、他人事ではないかもしれません。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、マリモホ…
「去年やったキャンペーンのサイト、もう終わったからほっといていいよね」 「採用サイト、リニューアルしたから古いURLはもう使わないな」 そう思って放置したドメイン、今どこへ向かっているか確認したことはありますか? こんにちは、こんばんは。TechAtl…
「あの人、先月退職したんですけど、アカウントってまだ残ってますよね?」 こんな確認、誰かからされたことはありますか? もしくは、「もうとっくに削除したと思っていたけど、実はまだ残っていた」ということはありませんか? こんにちは、こんばんは。Te…
「業務で使うツールは会社が決めたものを使ってください」 そう伝えても、気づけばLINEで顧客とやり取りしていたり、個人のDropboxにファイルを入れていたり。 「なんで言ったことを守ってくれないんだろう」と思ったことがある方、多いんじゃないでしょうか…
「パスワードを覚えるのが大変だから、ChromeかiPhoneに保存してる」 そういう社員の方、多いですよね。私もそうしています。 でも、今回の記事を読んで、「全部GoogleかAppleに預けていいんだっけ?」と、ちょっと立ち止まって考えてしまいました。 こんに…
先日、委託先が複数のクライアントのデータを扱うリスクについて書きました。 今回はその続き、というか「さらに怖い話」です。 「委託先の委託先の委託先」でデータが消えた。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、みずほ銀行…
「うちの社員はそんなことしない」 そう信じたいですよね。私もそう思います。 しかし今回の事例は、約6年間にわたって、誰にも気づかれずに社外秘メールが転送され続けていたというものです。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今…
以前、「大企業の66.8%がセキュリティ不備を理由に取引を見直している」という調査結果を紹介しました。 start-it.hatenadiary.com あの記事を読んで、「セキュリティ対策をちゃんとやらないと、取引先を失うかもしれない」と感じた方も多いかもしれません。…
もし社長から「至急、この口座に振り込んでほしい」と連絡が来たら、あなたはどうしますか? 「社長が言ってるんだから、すぐやらないと」 そう思いますよね。 でも、その「社長」は本物でしょうか? こんにちは、こんばんは。TechAtlas(てっくあとらす)です…
「セキュリティ対策をやりたい気持ちはある。でも、予算がない。人もいない」 これ、1人情シスの本音じゃないですか? 私もずっとそう思ってきました。 でも最近、この悩みに名前が付いていることを知りました。 「セキュリティ貧困ライン」 こんにちは、こ…
「うちみたいな小さい会社は狙われないでしょ」 この言葉、何度聞いたか分かりません。 でも、2025年のセキュリティインシデントの集計結果を見ると、そうは言えなくなります。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、デジタルア…
もし明日、会社のホームページが突然見られなくなったら、どうしますか? 「すぐ復旧すればいいじゃん」 そう思いますよね。 でも、不正アクセス被害やランサムウェア被害の場合、復旧まで1ヶ月以上かかることも珍しくありません。 その間、お客様への告知は…
以前、サポート詐欺について記事を書きました。 start-it.hatenadiary.com 「画面に警告が出て、電話をかけさせて、遠隔操作ソフトをインストールさせる」という手口でしたね。 今回紹介するのは、それがさらに進化した手口です。 電話で指示しながら、あな…
「セキュリティ対策、やらなきゃいけないのは分かっているけど、きっかけがない」 1人で情シスをやっていると、日々のトラブル対応に追われて、なかなかセキュリティ啓発まで手が回りませんよね。 でも、今がちょうどいいタイミングかもしれません。 2月1日…
「このアプリ、試しに使ってみたけど、やっぱりやめた」 こういう経験、ありませんか? 新しいツールを検討するとき、とりあえずアカウントを作って、顧客データを少し入れてみて、使い勝手を確認する。 結局、導入しないことにして、そのまま放置。 今回の…
「うちはサーバを持っていないから、サイバー攻撃とは関係ない」 そう思っている方、いませんか? 今回のニュースは、まさに「自社でサーバを管理していなくても、情報が漏れることがある」という事例です。 こんにちは、こんばんは。TechAtlas(てっくあとら…
「知り合いからのメール」だからと言って、安心できますか? 実は、そのメールこそが一番危ないかもしれません。 こんにちは、こんばんは。TechAtlas(てっくあとらす)です。 今回は、東京都立大学の教員がGoogleアカウントを乗っ取られ、そこから更にフィッ…
「最近、あの取引先から連絡が来なくなったな」 「見積もり出したけど、返事がない」 もしかして、その理由は「景気が悪いから」じゃないかもしれません。 実は「セキュリティ対策ができていないから」かもしれません。 こんにちは、こんばんは。TechAtlas(…
「うちはちゃんとセキュリティ対策してるから大丈夫」 そう思っていても、使っているツールやサービスが攻撃されたら、どうしようもないことがあります。 今回紹介するニュースは、まさにそういう事例です。 こんにちは、こんばんは。TechAtlas(てっくあとら…
「ウイルスに感染しました」という画面が突然表示されたら、あなたはどうしますか? 「そんなの詐欺に決まってる、引っかからないよ」と思った方。 今回紹介する2つのニュースを見ると、その自信が揺らぐかもしれません。 被害に遭ったのは「防犯協会の職員…
業務用スマホに届いたSMS、なんとなく開いちゃうことありますか? 正直、全部のSMSを疑ってかかるのは難しいですよね。 でも、今回のニュースを見て、「業務用スマホだから安心」じゃないんだな、と改めて感じました。 こんにちは、こんばんは。TechAtlas(て…
「仕事のファイル、個人のGoogleドライブに入れてる人いないよね?」って、自信を持って言えますか? 私は正直、ちょっと自信がありません。 今回のニュースを見て、「便利だから」で使っている個人アカウントが、思わぬリスクになるのだな、と改めて感じま…
「セキュリティ事故が起きたら、まず社内で状況を把握して、それから対外的に発表する」って思ってませんか? 今回のスマレジ社の事例を見て、「会社が把握する前に、世間が知っている」という事態もあり得るんだな、と気づかされました。 こんにちは、こん…
「パスワード管理ツールを使っているから、うちのセキュリティは大丈夫」って思ってませんか? 私も便利なツールに頼っていれば安心だと思っていました。 でも、今回のニュースを見て、「ツールを使っているから安心」ではなく「ツールの管理方法」が大事な…
「DMARCを設定したから、なりすましメールは大丈夫」って思ってませんか? 私も最近まではそう思ってました。 でも、今回のニュースを見て、「技術で対策したから安心」じゃないんだな、と気づかされました。 こんにちは、こんばんは。TechAtlas(てっくあと…
「システムは外部に委託してるから、セキュリティは大丈夫」って思ってませんか?私も少し前まではそう思ってました。 でも、今回の調査結果を見て、「委託してるから安心」じゃなくて「委託してるからこそ注意」なんだな、と気づきました。 こんにちは、こ…
