![b.[ビードット]](https://d26qpuj9rvgv8w.cloudfront.net/wp-content/uploads/2018/04/Logo-5.png){kind=logo}
警察庁の発表によると、企業の社長になりすまして従業員にメールを送り、現金をだまし取る「ニセ社長詐欺」の被害が、今年2月末までの2カ月間で全国で20億円にのぼった。中には1億円以上の被害を受けた企業もあるという。
近年、ランサムウェア、ビジネスメール詐欺などに代表される、いわゆるサイバー詐欺の被害が多くの企業で相次ぎ、深刻な問題となっている。特に、新入社員が入社して間もないこの時期に、よりサイバー詐欺被害のリスクが高まるとされる。
こうした状況を背景に、キヤノンITソリューションズ株式会社は4月15日、「新入社員が企業のセキュリティホールになる?神戸大 森井教授と読み解く、2026年春のサイバー脅威とGW前の防衛策」と題したラウンドテーブルを開催した。
ゲストとして登壇した神戸大学名誉教授・森井昌克氏によると、最近の傾向として詐欺とサイバー攻撃を高度に掛け合わせているケースが多いという。例えば、銀行や公的機関に成りすました自動音声の電話で個人情報や銀行口座情報を盗み出す「ボイスフィッシング詐欺」や、AIで生成した経営者や上司などの声で電話をかけ、従業員に不正送金を行わせる「ディープフェイクフィッシング詐欺」など、巧妙な手法が増加している。
新入社員は、入社直後は社内事情や社内手続きに不慣れで、どこまで自己判断で対応していいかわからない状況に置かれがちだ。そのため、典型的なサポート詐欺(Web閲覧中にウイルス感染などの偽警告を掲示して不安をあおり、サポート窓口へ誘導しサポート代金名目でクレジットカードなどの情報を盗み取る)などにも、「自分の操作が原因で被害が生じれば責任を問われるかもしれない」、という恐怖から指示通りに操作してしまう可能性があるという。森井氏は「少しでも異変に気づいたら、自分で判断せずに相談することが大切。サイバーセキュリティの分野でも、いわゆる『ヒヤリハット』が存在することを認識し、重大事故を未然に防ぐ意識を従業員一人ひとりが持つことが重要だ」と指摘した。
また、キヤノンITソリューションズ サイバーセキュリティラボ 池上雅人氏は、サイバーセキュリティ対策について「人」、「システム」の両面の対策をとることが重要であるとした。「人」への対策としては、チェックシートを活用しセキュリティリテラシ―の確認を提案している。「システム」においては、2026年度末に運用開始予定の経済産業省による「サプライチェーン強化のためのセキュリティ対策評価制度(SCS評価制度)」に対応したセキュリティ対策診断制度を4月24日から新たに提供開始するという。企業のセキュリティ担当者がチェックシートを記入、返送すると、同社の担当者が内容を確認し、その内容をもとに企業のセキュリティ担当者に項目ごとのヒアリングを実施する。ヒアリング実施後、2週間程度で対策状況と未対策箇所の対策案をわかりやすく可視化した報告書が提供されるサービスだ。
日々変化するサイバー攻撃への対応に追われるセキュリティ担当者に対して、池上氏は「攻撃者グループにも例えば航空会社ばかりを狙う、といったそれぞれの得意分野がある。同じ業界のセキュリティ担当者同士で情報共有ができる場もあるので、悩みを共有したり意見交換したりすることも大切。さまざまな意見を聞いたうえで自社に必要なセキュリティサービスの導入などを検討してほしい」と述べた。
