５分でわかるサイバーセキュリティー教室

第16回：キャッシュレス決済アプリを悪用した詐欺に注意！

「引き落とし失敗」や「料金の未納」を口実として、PayPayの送金へ誘導する手口の詐欺メールやＳＭＳが急増しています。こうしたキャッシュレス決済アプリを悪用した詐欺に対して注意を促しています。今回は、その手口や対策方法について、解説します。

2026/06/12

セキュリティー対策本格化へ＝「ミュトス」アクセス権付与―大手銀

2026/06/04

サイバー対策戦略官に民間専門家＝高度化対応へ新設―警察庁

2026/06/03

新型AI「ミュトス」対策、重要インフラでも

米国発の新型ＡＩ「クロード・ミュトス」がサイバー攻撃に悪用される脅威が高まるなか、国内の重要インフラも対象になるリスクがあるとして、国土交通省は28日、東京都千代田区の同省内で、民間事業者と対話する会合を開いた。航空や鉄道、物流などの６分野の業界団体代表らが集まり、金子恭之・国交相ら同省幹部らと意見交換を行った。金子国交相は、民間を支援するために、同省内に事業者向けの相談窓口を新たに設置する方針を明らかにした。

2026/05/28

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第62回（最終回）：エコシステムに棲む海獣セイレーン

1995年に米国で誕生して以来、企業のサイバーセキュリティを牽引してきたCISO（最高情報セキュリティ責任者）というロールモデルが、転機を迎えています。AIによって加速されている「エコシステム型ビジネス」への移行が、背景にあります。筆者は、ギリシア神話などをヒントにしながら、リスクが個社の内部だけでなく、ビジネスを構成する「関係性」の中へと広がっている状態を示しながら、その課題を考察していきます。

2026/05/18

【開催迫る】危機管理カンファレンス2026春　[PR]

リスク対策.comは、危機管理の実務者向けに「危機管理カンファレンス2026春」を5月25－29日までの5日間、オンラインで開催する。

2026/05/15

５分でわかるサイバーセキュリティー教室

第15回：古いWi-Fiルーターの見直しをしませんか？

Wi-Fiルーターが、不正アクセスの「踏み台」として悪用される事例が発生しています。今回は、インターネットを安全に利用するために、ご家庭で使用されているWi-Fiルーターがなぜ危険なのかや、どんなWi-Fiルーターに買い換えればいいのかなどについて説明します。

2026/05/13

京都ＦＧ、サイバーセキュリティー基本方針を制定

2026/05/01

政府「ミュトス」対応急ぐ＝事業者に注意喚起

2026/04/28

自治体ＩＴ機器、国認定品のみ＝サイバー対策で義務付け―政府

2026/04/17

米オープンＡＩ、ソフト弱点発見強化のモデル＝悪用防止で限定提供

2026/04/15

５分でわかるサイバーセキュリティー教室

第14回：アカウントの乗っ取りに要注意！！

LINEの投票ページを装ったフィッシングサイトにより、アカウントが乗っ取られる被害が相次いでいます。乗っ取られたアカウントから家族・友人・知人にPayPay送金を要求する手口も確認されています。今回は、そんなアカウント乗っ取り被害の手口と対策を解説します。

2026/04/14

引き合い急増する「セキュリティソムリエ」

ソフトバンクのグループ企業でIT商社のSB C&Sは2021年から、サイバーセキュリティ市場の多様化に対応するため販売パートナーへの支援活動を展開。商社の情報力・目利き力を生かしてSIerやベンダーの提案力を補強し、その先のユーザー企業へ最適なソリューションを届けています。「セキュリティソムリエ」と銘打った活動のねらいを聞きました。

2026/03/30

企業を変えるBCP

生体認証システムはたやすく破られる!?

スパイ映画の主人公が顔の変装や指紋の偽造によって生体認証システムを破るシーンがありますが、これはけっして絵空事ではありません。生体認証には本質的なリスクがあるうえ、方式ごとの弱点もあります。それらをふまえ、他の認証と組み合わせて運用することが重要でしょう。今回は生体認証のリスクと最強の認証フレームワークを考えます。

2026/03/19

５分でわかるサイバーセキュリティー教室

第13回：「情報セキュリティ10大脅威2026」発表！！

IPA（独立行政法人情報処理推進機構）の「情報セキュリティ10大脅威2026」は、2025年に発生した情報セキュリティ脅威の事案から、社会的に影響が大きかったと考えられる候補を選出、研究者などで構成する選考会が審議・投票を行い、決定したものです。個人の10大脅威を紹介します。

2026/03/11

サイバー監理委員長に近藤氏＝１１機関２２人の人事提示―政府

2026/02/25

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第61回：サイバーセキュリティ投資で稼ぐ

企業の８割がサイバーセキュリティ投資効果の説明に苦慮しているといいます。かといって、リスク管理部門が過去の投資を思い起こし、これまで十分投資してきたと考えるのは避けるべき。同様に経営陣の理解のなさを嘆くのも意味がありません。今回は攻めの経営に向けてサイバーセキュリティ投資で稼ぐ力に貢献する方法を検討してみます。

2026/02/25

５分でわかるサイバーセキュリティー教室

第12回：ニセ社長詐欺に要注意！！

社長などをかたってインターネット上で公開されている会社のメールアドレスにメールを送りつけ、業務命令を装いLINEグループの作成を要求した上、指定した口座に送金させる詐欺が流行しています。今回は「ニセ社長詐欺」の手口と気をつけたいポイントについて説明します。

2026/02/19

企業を変えるBCP

従来のIT-BCPはもはや通用しない

一般にIT-BCPは災害時のIT停止を想定し、サーバーシステムの冗長化を目指してきました。が、サイバー攻撃に対しては足りない点が多々あります。一例がバックアップで、従来の格納法ではハッカーに通用しません。かつ、サイバーBCPはサプライチェーン全体が対象です。今回は中堅・中小企業も参考になるIT-BCP構築フレームワークを解説します。

2026/02/18

事業継続を見据えたセキュリティを考える

サイバー攻撃によるインシデントが国内で相次いでいる。サプライチェーンを巻き込んで経済社会に多大な影響を及ぼす事案が連続、初動対応から事業継続まで含めたセキュリティ体制の構築・運営は2026年の最重要課題ともいえる。「防げない時代」にどう備えるか。本紙は昨年末、NICTナショナルサイバートレーニングセンターの園田道夫センター長とIT基盤の総合的な支援を手がけるアライドテレシスのセキュリティ開発責任者と現場担当者での鼎談を実施。企業を取り巻くサイバーリスク環境、課題と解決策、今後の方向性を語ってもらった。

2026/02/16

５分でわかるサイバーセキュリティー教室

第11回：「生成AI」って何？-part２-

「生成AI」は便利な反面、犯罪などに悪用されてしまう場合もあります。今回は「生成AI」が悪用される事例と、気をつけたいポイントについて説明します。

2026/01/21

サイバーBCPの策定・運用が最優先

2025年はサイバー攻撃の話題が尽きませんでしたが、このことは、多くの企業にとってITを止めるリスクの重大性を再認識させることにつながりました。この流れは2026年以降も続くと予想しています――。タレル株式会社プリンシプルBCP研究所所長の林田朋之氏のオピニオンを紹介します。

2026/01/15

サイバーリスクの前提を経営視点で再点検

2025年も、深刻なサイバー事件を多く目にしました。今年、状況は悪化するでしょう。コンピュータなくしてビジネスなし。問われるべきは、サイバーリスクの背景にある環境の変化です――。一般社団法人デジタル規範研究所 代表理事の小原浩之氏のオピニオンを紹介します。

2026/01/15

自社のサイバーリスクを可視化できていますか？

警視庁が昨年公表したデータによると、グローバルIPアドレスあたり1日平均9085件の不審なアクセスが観測されています。これは、あなたの会社が10秒に1件以上のペースで世界中から不審な攻撃や偵察をされているということ――。アイディルートコンサルティング株式会社シニアコンサルタントの平野寿治氏のオピニオンを紹介します。

2026/01/15

これがサイバー攻撃対応BCPだ！

相次ぐランサムウェア被害は日本企業に「ITが止まる」現実を突きつけました。日常業務が一斉に停止し、企業価値が一夜にして揺らぐ時代。本特集ではインシデント対応やBCPを含むサイバーセキュリティの実践事例から、初動・復旧の要諦や経営層を巻き込んだ訓練のポイントを掘り下げ「止まることを前提にどう動くか」を紹介します。 BCP はもはや“紙の計画” ではない。混乱の２時間を制し、企業を立て直す“動き”としてのサイバーBCPを、いまここから構築する。

2026/01/05