投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.10.10 （更新：2025.11.12） 不要になったコピー用紙などの裏面に再度印刷して活用することは、コスト削減や資源の再利用の観点からは好ましい対応ですが、 情報セキュリティへの配慮を怠ると、機微情報や非公開情報が漏洩するリスクもあります。 個人情報などの機微な情報や、組織の非公開情報等が記された紙媒体は、裏紙として再利用することを避けることが情報漏洩の可能性の低減につながります。 画像出典・写真AC（https://www.photo-ac.com） 近年、マスメディアに以下のような記事が掲載され話題となりました。 〇大学の就職相談の記録、流出は最大800人超か…カウンセラーが自宅に持ち帰り、裏紙に再利用（東京新聞Web版・2023年8月） これは、 某大学の学生の就職相談の記録（氏名、学年、電話番号、志望動機等が記された紙媒体）が外部企業から派遣された就職カウンセラーによって学外に持ち出され、その後、裏面に英語教材を印刷して再利用されていた、という事

～IPAが推進する中小企業向け・サイバー攻撃への対策サービス制度～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.9.9 （更新：2025.11.21） 本ブログでは情報セキュリティ対策、特に予防に重点を置いて、中小の事業者様の組織内で取り組み可能な対策を、ご紹介しておりますが、その一方、 ・サイバー攻撃に対する具体的な防御策がウイルス対策ソフト程度では不足 ・万一、サイバー攻撃を受けた場合、自分達だけでは対応しきれない といった課題や不安をお感じの事業者様もいらっしゃると思います。 また、あわせて ・私達が攻撃されていないのなら、その事実を明確にしてもらえると安心だし、取引先などへのアピール材料にもできる。 といったご意見もあると思います。 そこで今回は、中小の事業者様のためにIPA（独立行政法人情報処理推進機構）が推進する「サイバーセキュリティお助け隊サービス」についてご紹介します。 〇サイバーセキュリティお助け隊サービス制度 IPA（独立行政法人 情報処理推進機構）では、「サイバーセキュリティお助け

万が一、漏えいしたり、改ざんされたり、利用できなくなると、業務運営に悪影響が生じたり、関係者に損害が発生する可能性がある情報は重要情報といえます。

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.25 （更新：2025.5.29） 少し前になりますが、2023年11月22日付の日経新聞に、 「貴金属業者に名簿転売か…情報流出　商品勧誘に使用？」...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.24 〇昔、大企業の事務所に出没した泥棒の話 20年以上前、何かの研修で、講師の方から「昔、大企業の事務所に出没した泥棒」の話を伺ったことがあります。...

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.17 （更新：2025.7.7） ISMS（情報セキュリティマネジメントシステム）のガイドライン・ISO/IEC27002:2013の11.2.5項「資産の移動」では、 「...

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.8.3 独立行政法人情報処理推進機構（ＩＰＡ）では、「長期休暇における情報セキュリティ対策」と題したページを公開しています。 ページ冒頭「1....

～情報セキュリティの「オンライン事典、もしくは便覧」としても活用できます～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.12 （更新：2025.7.30） 独立行政法人 情報処理推進機構（IPA）が運営する...

～中小・小規模事業者の皆様へ～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.7.5 （更新：2025.4.4） 「サイバーアタックとネットワークハブ」 出典：https://www.photo-ac.com...

～「ネットワークカメラ画像無断公開サイト」の存在も～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.29 （更新：2025.7.22） IPカメラ（ネットワークカメラ）はインターネットにつながるPCやスマートフォン、タブレット等...

～古典的手法なれど「騙しのテクニック」は日々進化～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.20 （更新：2025.10.20） 数年前の話ですが、受講した情報セキュリティ関連の研修の中で、 「 サイバー攻撃の9割が電子メールを介して行われる 」 という話題がありました。 電子メールがきっかけとなるサイバー攻撃の割合が、個人的に思っていた以上に高い数値であったので印象に残りました。 以下、上記研修時に知った情報にネット上の情報も併せてご紹介します。 ＊日本経済新聞（2021.5.21）： ・出典： https://www.nikkei.com/article/DGXZQOUE13DRP0T10C21A5000000/ 「 コンピューターウイルスを拡散する『偽メール』の脅威がかつてなく高まっている。20年以上前に登場した古典的手法だが、多様な犯罪の『入り口』をこじ開ける役割を果たし、サイバー攻撃のきっかけの9割を占めるともいわれる。だましの精度は進化を続け、誰もがリスクと無縁ではいられない。 」

偽の「セキュリティ警告」を画面表示して不安にさせ、最終的に金銭を盗む「サポート詐欺」にご注意を。

～ランサムウェア対策として再び見直されています。 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.6.7 （更新：2025.10.10） 近年視聴したIPAの情報セキュリティ啓発動画中に「バックアップの3-2-1ルール」という考え方が...

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （追記・2023.6.1） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み「できるところから始めて段階的にステップアップ」。...

～「情報セキュリティ5か条」より～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.16 （更新・2024.5.7） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み「できるところから始めて段階的にステップアップ」。...

～できるだけ、攻撃者の「都合の良いユーザー」にならぬ工夫と対応を 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.5.15 （更新：2025.10.28） Wi-Fiルーター（出典：https://www.photo-ac.com） 〇一般家庭のルーターが攻撃者の「踏み台」に 「お宅の通信機器が不正アクセスの通信元になっている」。 2022年秋、都内のアパートで暮らす30代の男性は捜査員から身に覚えのない指摘を受けて驚いた。 警視庁の捜査で、男性宅のルーターが企業へのサイバー攻撃に使われた疑いが浮上していた。・・・ 上記は2023年5月14日の日本経済新聞・朝刊に掲載された「家庭用ルーター 標的に」という記事からの引用です。 一般家庭でインターネット接続に利用されるルーターが、外部の攻撃者に不正アクセスされて乗っ取られ、ルーターの利用者を装って標的とする企業の情報窃取するための「踏み台」にされる事例は珍しいことではありません。 警視庁によると、この種のサイバー攻撃は2020年から複数発生し、これまでに大手メ

サイバー攻撃の技術も日々進化。本物と区別しにくい巧妙な手口が増えています。 そこで、予め脅威や攻撃の手口を知って対策をとるように心がけましょう。

～ＩＰＡのページより～ 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.4.27 独立行政法人情報処理推進機構（ＩＰＡ）では、今年4月「長期休暇における情報セキュリティ対策」と題したページを公開しています。 ページ冒頭「1....

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.4.19 （更新：2025.7.23） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み 「できるところから始めて段階的にステップアップ」 。 その第１ステップ...

～情報セキュリティ5か条の第３項「パスワードを強化しよう！」ご説明 投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2023.4.17 （更新：2025.11.20） 中小企業庁と情報処理推進機構（IPA）が推進する取り組み「できるところから始めて段階的にステップアップ」。その第１ステップ 「情報セキュリティ5か条」 の第３項は 「パスワードを強化しよう！」 です。 〇報道記事より 2025年11月20日付の日本経済新聞に、闇サイトでは「IDとパスワードのセット、3000ドル（約46万円）」などのキャッチコピーで取引され、また、2024年のソリトンシステムズの調査で、日本人のものとみられる末尾「.jp」のIDとパスワードは主要な闇サイトだけでも713万件も見つかった旨の記事が掲載されました。 （連載記事「証券口座乗っ取りの衝撃４『誰もが次の標的』） また、少し前になりますが、同じ日本経済新聞の2022年8月27日の記事によれば、 日本の主要企業から漏洩したパスワード約2万5000件の64%が、攻撃者の手にかかれば簡単