最新のセキュリティ情報

2026/01/28

1月28日は「データプライバシーデー」。セキュリティ対策の見直しを

本日1月28日は国際データプライバシーデーです。昨今、私たちの日常生活はますますデジタル化され、自身の個人情報の保護が重要な課題となっています。
日本国内では企業のシステムへのランサムウェア攻撃や不正アクセスによる大規模なデータ侵害が頻発しており、個人レベルでのセキュリティリスクが日々高まっています。この記事では、最近の日本国内の関連ニュースをいくつか列挙し、私達が日頃から実践できる具体的な対策を解説します。

日本企業をねらったセキュリティリスクのニュース事例

2025年から現在にかけて、日本では企業や機関に対するサイバー攻撃が相次ぎ、個人情報の漏洩が社会問題となっています。以下は直近で公表されたニュースの一例です。

アサヒグループホールディングスのランサムウェア攻撃(2025年9月)

アサヒグループホールディングスがランサムウェア攻撃(攻撃グループ:Qilin)を受け、基幹システムが障害発生。工場・物流業務に影響が出ました。11月27日に詳細が公表され、個人情報漏えいの可能性が報告されています。この事件はJNSAの「2025セキュリティ十大ニュース」で1位に選ばれ、ランサムウェア被害の深刻さが指摘されました。

アスクルのランサムウェア攻撃(2025年10月)

株式会社アスクルが10月19日にランサムウェア感染を確認。注文受付・出荷業務が停止し、顧客情報および一部取引先情報の外部流出が確認されました。12月には被害調査報告書が公表され、再発防止策が発表されています。この事件もJNSAの十大ニュースで大きく取り上げられ、サプライチェーンへの影響が注目されました。

日産自動車の委託先不正アクセス(2025年8月)

ハウステンボス株式会社が8月29日にシステムへの不正アクセスを確認。一部サーバー内のファイルが暗号化される被害が発生しました。12月12日に調査結果が公表され、最大約154万人分の個人情報(氏名、住所、メールアドレス、マイナンバー、健康診断結果など)の漏えい可能性が報告されました。

ハウステンボスの不正アクセス(2025年8月)

日産自動車の販売会社顧客管理システム開発委託先(Red Hat社)のサーバーが不正アクセスを受け、9月26日に検知。12月に日産が公表し、日産福岡販売の約2万1000人分の顧客個人情報(氏名、住所など)が流出したと発表しました。

個人の対策

上記の事例から、ランサムウェアや不正アクセスが企業システムを標的にし、結果として個人情報が影響を受けるケースが昨今では増えているということがわかります。
個人への直接的な攻撃においても、フィッシング詐欺やマルウェアの感染による被害が後を絶たない中で、私たちはこれらの事例から、個人で「未然に個人情報を流出させないための対策」は勿論のこと、「流出した個人情報が悪用される前の対処」という2つの観点での対策が今後より重要視されてきます。
どういったアクションを取ればいいのか、これを機に整理してみましょう。

1.個人情報流出を未然に防ぐ:フィッシング詐欺

フィッシングは、偽のメール・SMS・ウェブサイトで個人情報を騙し取る手口。IPAの脅威ランキングでも常に上位に入っています。

具体的な対策

  • メールやSMSのリンクは安易にクリックせず、公式サイトや公式アプリをチェックする
  • 送信元アドレスを厳密に確認(例: 銀行を装ってもドメインが異なる場合が多い)
  • 二段階認証/多要素認証を有効化する
  • 総務省や警察庁、フィッシング詐欺対策協議会等のWebサイトで、フィッシングに関する報告事例等を定期的にチェックし、最新の手口を学ぶ
  • 危険なサイトへのアクセスを防止する対策ソフトを導入する

2.個人情報流出を未然に防ぐ:マルウェア対策

マルウェア(ウイルス・ランサムウェアなど)はメールの添付ファイルや偽サイトからダウンロードされる不正なファイルから感染し、個人情報を盗み出します。

具体的な対策

  • 総合セキュリティ対策ソフトを導入する(リアルタイム保護・ファイアウォール・ランサムウェア対策機能を有効化することを推奨)
  • 不明なソフトウェアは絶対にインストールしない
  • PC、スマホ共にOSやアプリ等バージョンを最新に保つようにし、脆弱性を塞ぐ
  • 公衆Wi-Fi使用時はVPNを併用

3.流出が発生した場合の早期発見と対処

企業側の漏洩は防げませんが、個人で早期に気づき、悪用を防ぐことが可能です。

具体的な対策

  • クレジットカードの利用レポート(リアルタイム)をチェック
  • パスワードを定期的に変更する
  • 同じパスワードを使いまわさない
  • 個人情報流出の自動監視サービスを利用

セキュリティ対策ソフトウェアの紹介

上記で挙げた対策のうち、セキュリティ対策ソフトや自動監視サービスは、確実な対策をしたい方には非常にオススメです。
今回は、当社のインターネット接続サービス【Tigers-net.com】で提供しているセキュリティ対策サービスを一例としてご紹介します。

フィッシング詐欺など日本の詐欺サイトに特化したネット詐欺対策ソフト【みやブル】

security_navi_illust_2_pc.png

みやブルは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺、偽セキュリティ広告などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。

みやブルは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。

みやブルの詳細説明はこちら

詐欺対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】

security_navi_illust_1_pc.png

カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。

基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、迷惑メールのブロック機能も搭載されており、メールサーバから受信したメールの安全性を常に監視してくれます。

カスペルスキーのサービス詳細説明はこちら

ダークウェブモニタリングサービス【ノートンIDアドバイザー】

product-img.png

ノートンIDアドバイザーは、セキュリティベンダのノートン社が提供する、個人情報監視サービスです。

メールアドレスや電話番号、クレジットカードや銀行口座など大切な個人情報がネット犯罪者によって取引される不正流出データの中に含まれていないかを監視し、検知した際には、メールやアプリなどで通知が届きます。また、SNSアカウントにおいても、乗っ取りを誰かが試みた際や、詐欺等の危険があるリンク、不適切なコンテンツを検知してくれます。

text-image.png

また、万が一被害にあった場合にトラブル解決に向けて365日(10-19時)電話サポートしてくれる「復旧支援サポート」も利用できます。
クレジットカード会社や金融機関などの専門機関と三者通話を行うことも可能なため、「どう対処すればよいか分からない、一緒に解決してほしい」という方には大変心強いサービスです。

ノートンIDアドバイザーの詳細説明はこちら

最後に

個人情報は一度漏洩すると、詐欺やなりすましなどの二次被害が長期間続く可能性があります。失われてから後悔するものではなく、日々守るべき大切な資産です。
本日、国際データプライバシーデーを迎えたこの機会に、自分のデジタルライフを振り返り、紹介したツールや習慣を実際に試してみてください。また、周囲の家族や友人、職場の人々と情報を共有することで、より多くの人が安全になるきっかけを作りましょう。

引用:

情報セキュリティ10大脅威 2025 [個人](IPA)

2025セキュリティ十大ニュース(JNSA)

タイガースネット光

この記事をお読みいただいた方に
おすすめのセキュリティ対策

インターネットセキュリティサービス(カスペルスキー)

気になるセキュリティ情報を
まとめてPICK UP!

戻る