2025年大型国際イベントを契機としたサイバー攻撃の脅威:福岡の中小企業も標的となる可能性
2025年、大型国際イベント開催を背景に、サイバー攻撃の増加が懸念されています。福岡を拠点に企業の情報セキュリティ支援を行う株式会社SHIELD(本社:福岡県福岡市、代表取締役:米良拓馬)は、4月23日、中小企業に向けた注意喚起をnoteにて公開しました。同社は、イベント関連のサイバーリスクが開催地周辺だけでなく、全国の中小企業にも及ぶ可能性があると指摘し、具体的な対策を提案しています。
万博便乗型サイバー攻撃の危険性:中小企業も無関係ではない
複数の専門家は、2025年大型国際イベントをきっかけに、国内におけるサイバー攻撃リスクの高まりを指摘しています。「Emotet」などのマルウェアを用いたメール型攻撃の再拡大が懸念されており、企業規模に関わらず、十分な備えが求められています。
SHIELDは、過去の国際イベントやIIJの情報漏洩事例などを踏まえ、以下の構造的リスクを強調しています。
-
開催地の地名を含む企業名が、海外の攻撃者に自動的に抽出・狙われる可能性: 福岡を拠点とする企業は、攻撃対象となりやすいというリスクがあります。
-
情報漏洩から始まる“連鎖型被害”の加害者化リスク: 自社が被害者となるだけでなく、情報漏洩によって関係企業に被害が拡大し、加害者として責任を問われる可能性があります。
-
全国的な企業への波及と、「自社は関係ない」と思われがちな地域の油断: 地理的な距離に関わらず、サイバー攻撃は全国の企業に波及する可能性があり、地方の中小企業は油断できない状況です。
中小企業が今すぐできる4つの対策
SHIELDは、中小企業が直ちに実行できる以下の4つの対策を提案しています。
-
社内教育と注意喚起: 不審なメールの見分け方や、通報体制の整備が不可欠です。従業員への教育を徹底することで、攻撃を未然に防ぐことができます。
-
多要素認証(MFA)の導入: パスワードのみの認証から脱却し、MFAを導入することで、アカウント乗っ取りのリスクを軽減できます。
-
メールアカウント・パスワードの棚卸し: 古いアカウントや、セキュリティ強度が低いパスワードの洗い出しを行い、適切な管理体制を構築することが重要です。
-
EDR/MDMの導入と運用見直し: 感染時の早期検知と端末制御を徹底することで、被害拡大を防ぎます。導入済みの場合でも、運用状況の見直しが必要です。
代表取締役 米良拓馬氏コメント
SHIELD代表取締役の米良拓馬氏は、サイバー攻撃は、大企業や都市部だけの問題ではないと強調しています。情報の連鎖性や委託構造を通じて、福岡を含む全国の中小企業も加害者になってしまう可能性があると警鐘を鳴らしています。今回の注意喚起が、国際イベントを契機とした攻撃リスクへの理解を深め、具体的な対策への第一歩となることを期待しています。
株式会社SHIELDについて
株式会社SHIELDは、福岡を拠点に企業の情報セキュリティ支援を行う会社です。代表取締役の米良拓馬氏は、長年の経験と専門知識を活かし、中小企業を含む幅広い企業への支援を行っています。
米良拓馬氏プロフィール
1983年長崎県生まれ。国内大手士業グループ2社で15年間、業務フローの再構築や管理業務に従事。ゼネラルマネージャー、CIO、役員を歴任し、IT戦略と情報セキュリティに企業経営の視点で携わってきた経験を持つ。2023年4月、株式会社SHIELDを設立。ISO/IEC 27001(ISMS)審査員としての専門知識を活かし、情報セキュリティ支援を展開している。JCIA Posen Chey College特任教授も務める。
(専門分野:情報・サイバーセキュリティ対策、ISMS取得・維持支援、IT統制・リスクマネジメント、経営戦略に基づくICTインフラの構築・運用、企業の情報リテラシー向上施策)
