セキュリティの大型被害が相次ぐ!gmailやteamviewer等身近なツールも!対策急務か。
先日以下の驚きのニュースが発表されました。
「史上最大、30億超のメールアドレスとパスワード公開」
ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。
人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”(略称:COMB)と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。
公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。
COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。
なんと30億のパスワードが公開されているということに!!
こちらの記事を詳しく読むと、netflix、linkdin、ビットコインに加えて、gmailなども含まれていた可能性があるそうです!
また、記事にあるフロリダ州の水処理場の管理システムの事件ですが、原因はteamviewerというリモートデスクトップソフトが原因でした。
「TeamViewerがインフラを脅かす」
ボブ・グァルティエリ保安官はインタビューで、ハッカーはオールズマーの町の施設にいる従業員のコンピューター上で、TeamViewerという名前のソフトウェアプログラムにリモートでアクセスして、他のシステムを制御できるようになったと語った。
リモートデスクトップソフトを使ったことがある方も多いのではないでしょうか。
多くのツールでは、ログインを簡単にするために、パスワードやパスコードを固定して利用ができるようになっています。
その結果、パスコード等が流出した、もしくはプログラムで解析されて、侵入を許してしまうのです。
弊社の知り合いの企業HPでも、先日不正アクセスがあり、wordpress上に英語の記事が大量に勝手に投稿されるという事件がありました。
こういった対策は、例え中小企業でも、しっかりと行う必要がでてきています。
対策は、とにかく2段階認証にするということです。
ありとあらゆる仕事で使うツールのパスワードを2段階認証にしておきましょう!
googleworkspaceの場合、こちらの記事が参考になります↓
あなたの Google Workspace は大丈夫?2段階認証で万全のセキュリティ対策を!
セキュリティ関連の記事として、こちらもどうぞ!↓
なぜ身近なツールを狙う攻撃が増えた?手口は?
近年のサイバー被害で顕著なのは、攻撃者が高度な標的型攻撃だけでなく、誰もが日常的に使うGmail・TeamViewer・Microsoft 365といった身近なツールを入口に選ぶようになった点です。背景には、これらのツールが企業規模を問わず広く普及しており、
一つの手口が多数の組織に通用すること、そして利用者が「使い慣れている」がゆえに警戒を緩めやすいことがあります。具体的な手口は次のとおりです。
| ポイント |
|---|
| Gmail:本物そっくりのログイン画面へ誘導するフィッシングで認証情報を窃取し、メールアカウントを乗っ取る |
| TeamViewer等の遠隔操作ツール:窃取・推測した認証情報で不正アクセスし、端末を直接操作する |
| Microsoft 365:侵害したアカウントから取引先へ正規メールを装った詐欺・マルウェアを送る(サプライチェーン的拡散) |
| 上記を起点にランサムウェアを展開し、被害が大規模化する |
特に中小企業は「うちは狙われない」と考えがちですが、攻撃は規模ではなく「入りやすさ」を基準に行われます。普及ツールを使っている時点で、規模に関係なく標的になり得るという前提に立つことが、対策の出発点になります。
中小企業がとるべきセキュリティ対策5本柱とは?
身近なツールが狙われる以上、特別な高度対策よりも、基本を確実に積み上げることが最も効果的です。中小企業が優先すべき対策は次の5本柱に整理できます。
| 項目 | 内容 |
|---|---|
| 多要素認証(MFA) | パスワードが漏れても不正ログインを防ぐ最後の砦。Gmail・Microsoft 365等すべてに最優先で適用する |
| EDR | 端末上の不審な挙動を検知・遮断する。従来型アンチウイルスを越える防御で、侵入後の被害拡大を抑える |
| パスワード管理 | 使い回しを排し、長く複雑な固有パスワードを管理ツールで運用する |
| フィッシング訓練・教育 | 技術をすり抜ける人的リスクを下げる。定期訓練で「気づける人」を増やす |
| MDM | 端末を一元管理し、紛失・退職時にデータを遠隔削除できるようにする |
当社は中小企業のセキュリティ対策を、現状診断から優先順位づけ・導入・社員教育・インシデント対応設計まで伴走支援しています。完璧を目指すより、被害に直結しやすい穴から確実に塞ぐことが、限られた人員と予算で守るための現実的な進め方です。
被害のサインと発生時の初動対応は?
サイバー被害は、防ぐことと同じくらい「早く気づいて被害を最小化すること」が重要です。発見が遅れるほど、情報窃取・取引先への二次被害・ランサムウェアによる業務停止と被害は拡大します。次のようなサインは侵害の可能性を示します。
| ポイント |
|---|
| 身に覚えのないログイン通知・パスワード変更通知が届く |
| 送った覚えのないメールが送信済みに残っている、取引先から不審メールの連絡が来る |
| PCの動作が急に重くなる、知らないソフトやファイルが存在する |
| セキュリティソフトが無効化されている、設定が勝手に変わっている |
こうした兆候を確認したら、初動として次を実施します。当該端末をネットワークから切り離して被害の横展開を止める、関係アカウントのパスワードを変更しMFAを再設定する、安易に再起動・初期化せず証跡を保全する、そして速やかに社内の責任者と外部の専門窓口へ連絡する、
という順序です。当社はインシデント発生時の初動対応と再発防止設計も含めて支援しています。慌てて操作するより、決めた手順に沿って動けるよう事前に備えておくことが、被害規模を左右します。
セキュリティ対策チェック
身近なツールへのサイバー攻撃とは、Gmail・TeamViewer・Microsoft 365など、企業規模を問わず誰もが日常的に利用する普及ツールを入口として、認証情報の窃取・不正アクセス・なりすましメール・ランサムウェア展開などを行うサイバー攻撃のことです。
攻撃者がこれらを狙うのは、一つの手口が広く多数の組織に通用し、利用者が使い慣れているために警戒を緩めやすいからです。
被害は規模ではなく「侵入のしやすさ」を基準に発生するため、中小企業も例外ではありません。
対策は高度な特別策よりも、多要素認証・EDR・パスワード管理・フィッシング訓練・MDMという基本の5本柱を確実に積み上げること、そして被害の兆候に早く気づき、端末隔離・証跡保全・専門窓口への連絡という初動を事前に手順化しておくことが要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 認証 | MFAを全アカウントに | パスワード漏洩時も不正ログインを防ぐ最後の砦 |
| 端末 | EDRで挙動を検知 | 侵入後の不審な動きを検知し被害拡大を抑える |
| PW | 管理ツールで固有化 | 使い回しを排し長く複雑な固有PWを運用する |
| 教育 | 定期フィッシング訓練 | 技術をすり抜ける人的リスクを下げる |
| 管理 | MDMで端末統制 | 紛失・退職時に業務データを遠隔削除する |
| 初動 | 隔離・証跡・通報 | 端末隔離・証跡保全・専門窓口連絡を手順化 |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. 最近の被害の特徴は?
A. ランサムやなりすまし、正規ツール悪用など手口が巧妙化し、すり抜けや侵入後の潜伏を前提に考える必要があります。
Q. Gmailのリスクは?
A. なりすましメールやフィッシング、誤送信・誤共有のリスクがあります。認証(SPF/DKIM/DMARC)と運用ルール・教育で対策します。
Q. 中小企業の対策は?
A. 更新・多要素認証・最小権限の予防、不審メール対応の教育、検知とバックアップを一体で備えます。感染前提の設計が重要です。
Q. 被害のサインは?
A. 不審なログイン・送信、見覚えのない設定変更や転送、動作異常などが兆候です。早期に気付ける可視化と対応手順が重要です。
関連情報・お問い合わせ
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
