アースシステムスタッフブログ

【長期休み明けは要注意】急増する迷惑メールへの対策とは？

ゴールデンウィークやお盆休み、年末年始などの長期休暇明け。
仕事を再開すると、まず大量のメール確認から始まるという方も多いのではないでしょうか。

実はこの“休み明け”のタイミングは、迷惑メールや標的型攻撃メールが急増しやすい時期でもあります。

最近では、有名企業を装うだけでなく、

社長や上司を装うメール
自社利用システムを装うメール
取引先を装うメール

なども増えており、非常に見分けが難しくなっています。

⚠️ 長期休み明けは特に注意！
「忙しい」「急いでいる」という心理を狙って攻撃メールが送られてきます。

なぜ長期休み明けは危険なのか？

長期休み明けは、通常時よりもメール確認が雑になりやすい環境が揃っています。

よくある状況

未読メールが大量に溜まっている
取引先からの連絡が集中する
急ぎ対応の案件が増える
休み明けで集中力が落ちている

攻撃者は、この“業務が混乱しやすいタイミング”を狙って迷惑メールを送信しています。

特に最近は、企業ホームページやSNSから情報収集を行い、

会社名
役員名
利用システム名

などを調べたうえで攻撃を行うケースも増えています。

実際によくある迷惑メールの例

① 請求書を装ったメール

経理担当者を狙った典型的な迷惑メールです。

よくある内容

「請求書を添付しております」
「お支払い期限が迫っています」

添付ファイルを開くことで、

ウイルス感染
ランサムウェア感染

につながるケースがあります。

② 社長や上司を装ったメール

最近特に増えているのが、“社長”や“役員”を装ったメールです。

よくある内容

「至急対応してください」
「このURLを確認してください」
「添付ファイルを見てください」

ポイント
「社長から重要な連絡が来ているかもしれない」という心理を利用しています。

③ 自社利用システムを装ったメール

最近は、自社で利用しているシステム名を使った迷惑メールも増えています。

例

「管理システムのパスワード期限が切れます」
「ログインエラーが発生しています」
「セキュリティ確認を行ってください」

特に、

Microsoft 365
Google Workspace
勤怠管理システム
会計システム

など、日常的に利用するサービスを狙ったメールが多く確認されています。

実際にあった事例

以前、私のお客様にも Microsoft 365 を装った迷惑メールが届いたことがありました。

件名やデザインも本物にかなり近く、私自身も最初に見た時は驚きました。

AIの進化で“違和感”が減っている

以前の迷惑メールは、

日本語がおかしい
漢字の使い方が不自然
機械翻訳っぽい

といった特徴がありました。

しかし現在は、AIの進化によって自然な文章が作れるようになっています。

⚠️ 「日本語がおかしいから迷惑メール」
という判断が難しくなってきています。

見た目が本物そっくりのメールも増えているため、より注意が必要です。

迷惑メールを見分けるポイント

① 送信元メールアドレスを確認する

表示名ではなく、“実際のメールアドレス”を確認しましょう。

最近は、正規メールアドレスに非常によく似せた偽アドレスも増えています。

例

✅ 正しいアドレス
〇〇@earth-system.co.jp

❌ 偽アドレス
〇〇@earth-systen.co.jp

「m」と「n」の違いなど、一文字だけ変更されているケースもあります。

② URLを安易にクリックしない

リンク先が本当に正規サイトか確認する習慣をつけましょう。

③ 添付ファイルに注意する

特に以下の形式には注意が必要です。

zip
exe
xlsm
docm

④ 「至急対応」に焦らない

「今すぐ」
「本日中」
「アカウント停止」

焦らせる内容は、迷惑メールでよく使われる手口です。

企業として行いたい対策

✔ メールフィルタの強化

迷惑メール対策機能を活用し、不審メールを自動で隔離します。

✔ 多要素認証（MFA）の導入

パスワードが漏れても、不正ログインを防ぎやすくなります。

✔ 社内への注意喚起

長期休み前後に社内周知を行うだけでも効果があります。

✔ 定期的なセキュリティ教育

「怪しいメールを開かない」という基本を継続的に共有することが重要です。

まとめ

長期休み明けは、迷惑メールや標的型攻撃メールが増えやすい危険なタイミングです。

１か月の思い出

こんにちは、さくらです(*´з`)

今回は、直近1か月の思い出（時系列）を書いていこうと思います。

昨年植樹した会社の桜が開花　→思っているよりも多く咲いた！来年が楽しみ♪
新人歓迎会（今年は開発2名が入社）　→2次会で一部の人たちと締めパフェを堪能😋🍦
城山公園で彼と彼家族とお花見　→昨年は同僚たちと行ったから2年連続！今年も綺麗だった🌸
約3年の交際を経て結婚　→手続き大変だったけど、それも含めて一生に一度の思い出(*´▽｀*)💍
ラーメン同好会開催　→ゆずの皮がアクセントの美味しい塩ラーメンだった🍜
夫と旅行　→人生初の東山動物園楽しかった～！🦁🐘🦒
同僚とマスキングテープ展　→松本オリジナルの柄や可愛い柄がたくさんあった！

会社の桜

塩ラーメンとチャーシュー丼

文字にしてみると1か月の間にこんなにたくさんの出来事が(@￣□￣@;)！！

皆さんは直近でどんな出来事がありましたか？

メモに書き出してみると楽しいかも(*´▽｀*)

それではまたお会いしましょう～🤗

暇つぶしに遊んでいたゲーム

私はゲームが好きです。

電子ゲームはもちろんアナログなゲームまで、あまりジャンルは問いません。

最近は、ノノグラムを遊ぶことが多かったです。

15x15の例 — ノノグラム
数字が、その行(列)の塗りつぶすべきマスの数を示しています。

一般的には

「お絵かきロジック」

「ピクチャー・クロスワード」

「イラストロジック」

等の名称で知られています。

格子状の枠の中を、各列と行に示してある数字をヒントに少しずつ塗りつぶしていき、

徐々に浮かび上がっていく絵を楽しむというパズルです。

ゲームにあまり縁のない方も一度くらいは見たことがあるのではないでしょうか。

紙とペンでも遊べますが、コンピュータゲームだと塗り間違いの訂正などが楽にできます。

不変的な面白さがあり、ルールも簡単。慣れてくると早解きも楽しめます。

一定の層に安定した人気があるため、多くの類似ゲームが出ています。

ただ、15 x 15あたりなら数分程度で解けるのですが、

列と行が倍になった30 x 30となると今度は解くのに数時間を要するようになってしまいます。

世の中のゲームにタイムパフォーマンスが求められている中で、

時間はかからず、かつ手ごたえのある問題を作るのは、

このパズルのルール上なかなか難しいものがありました。

そんな悩みを解決していた類似ゲームがこちら。

春の山

0426です。

先週末は、いつものメンバーと山に芝刈りに出かけました。

春の風がやわらかく頬を撫で、淡い緑がコースを包み始めるこの時期のゴルフは、自然と自分が調和していくような不思議な心地よさがあります。

季節が前へ進むように、自分もまた一歩前へ進んでいける気がする。そんな気持ちにさせてくれる、とても良い一日でした。（スコアはさておき…）

なぜ生成AIに機密情報を入力してしまうのか｜SNSより危険になりやすい理由と対策

こんにちは。レオンです。

この記事を書こうと思った経緯としては生成AIの社内ガイドラインが必要であり、社内で検討を続けていますが、あまり危険性や発生する事故についての認識が無い方は多いのではないかと思ったためです。
生成AIは便利で業務効率化にも役立ちますが、SNSよりも機密情報を入力してしまいやすい構造的なリスクがあります。本記事では、なぜ生成AIに情報を渡してしまうのか、その心理的・技術的背景と、企業が取るべき対策を解説します。

1. 生成AIは「1対1の相談相手」に見えるため警戒心が下がる

SNSは「公開される」「他人に見られる」という前提があるため、ユーザーは投稿内容を自然に抑制します。しかし生成AIは、まるで自分専用のアシスタントのように振る舞うため、心理的ハードルが一気に下がります。

優しく返答してくれる
否定されない
密室のチャットのように感じる
すぐに役立つ回答が返ってくる

このため、SNSでは絶対に書かないような情報を、AIには平気で入力してしまう傾向があります。

2. 「AIは機械だから安全」という誤解

多くのユーザーは生成AIを「検索エンジンの延長」と誤解しています。しかし実際には、サービスによっては入力内容が保存されたり、モデル改善に利用されたりする可能性があります。

SNSは「公開される」と理解されている一方、AIは「非公開だろう」という思い込みが強く、これが情報漏えいの大きな原因になります。

3. 業務の延長で使われるため機密情報が混ざりやすい

生成AIは業務の中で自然に利用されるため、機密情報が混ざりやすい特徴があります。

メール文面の添削
コードのバグ相談
契約書の要点整理
会議メモの要約
企画書の改善案

これらは業務データそのものなので、入力した瞬間に外部への情報持ち出しになり得ます。

4. 便利さの成功体験が境界線を曖昧にする

生成AIは非常に便利で、一度使うと「もっと任せたい」と思うのが自然です。

「この資料も要約して」
「このコードも直して」
「この顧客リストを分析して」

便利さが警戒心を上回り、SNSでは絶対に投稿しない情報をAIに渡してしまう状況が生まれます。

5. 企業が取るべき具体的な対策

5-1. 利用してよいAIと禁止するAIを明確化する

各従業員が「どれが安全で、どれが危険か」を判断することは難しく、企業側の責任として明確にルール化する必要があると思います。

5-2. 入力してはいけない情報をガイドライン化

例として以下のような情報は入力禁止にすべきです。

顧客情報
社員情報
契約書全文
未公開の企画書
社内の内部資料
機密コード

当社ではこの禁止事項をさらに業務上で使う具体例を示して理解しやすく提示します。
また、合わせて利用を推奨する活用事例も随時案内していくこととしています。

5-3. 利用ログを残せる企業向けAIを採用する

個人向けAIではなく、ログ管理やデータ保護が前提の企業向けAIを利用することで、情報漏えいリスクを大幅に減らせます。

5-4. 従業員教育を定期的に実施

以下の3点を理解するだけで事故は大幅に減るはずです。

AIに入力した情報は外部に出る可能性がある
SNSより危険なケースがある
便利さの罠に注意する

6. まとめ：生成AIは便利だけどSNSより危険になりやすい

生成AIは「1対1の相談相手」に見えるため、SNSよりも機密情報を入力してしまいやすい構造的な理由があります。便利さと密室感が重なり、ユーザーは境界線を見失いがちです。

安全に利用するためには、技術的対策・ルール整備・教育の3つが欠かせません。
まずは全員がどんな情報でも入力して良いわけではないと理解することが一番大事なことだと思います。
生成AIに限りませんが、新しく導入するツール等があればセキュリティのリスクは無いか必ず考えた上で正しく活用し、情報漏えいリスクを最小限に抑えましょう。

春の交流会

こんにちは。

先日、社内の同好会にて焼肉の食べ放題に行ってきました。
みんなで集まってわいわいご飯を食べるのは楽しいですね。

松本では3月末に桜が開花し、今週末には見ごろにを迎えそうです。
例年、入学・入社式のシーズンに桜が咲いていることは珍しいのですが
今年はハレの日に桜が彩りを添えてくれそうです。

弊社にも４月から新人２名が入社しました。
来週には新人歓迎会を予定しています。

社内でコミュニケーションを取りながら
共に挑戦すること・成長していくことを楽しんでいきたいと思います。

篠笛始めました

篠笛（しのぶえ）とは日本の木管楽器です。

構造は、筒に穴を空けた物です。

ウィキペディアによると、

原理的には「フルート」の管を竹にして「キー装置」を取り去り、

音孔の数を人間の指の数に合わせ、押さえやすい長さにしたものと考えてよい。

だそうです。

であるならば、篠笛が吹けるようになったらフルートに挑戦しようかと思います。

音階は、

基本音からの一オクターブ（低音域）を「呂音（りょおん）」、

そのオクターブ上（中音域）を「甲音（かんおん）」、

更にオクターブ上の高音域を「大甲（だいかん）音」と呼びます。

この3つの音階を、息の調節で出し分けます。

息を強く吹く程音階が高くなります。

楽譜は、呂音は「一」から「七」の漢数字、甲音は（1, 2, 3…）のように数字で書かれています。

なかなかの日本風です。

なぜ篠笛始めたのか？

よく祭りの神輿で祭囃子を聞くのですが、

ふと、祭囃子ってどんな曲だっただろうと思い

思い出そうと思ったのですが、「ピーヒャラ・ピーヒャラ」

としか記憶にない事に気付きました。

ならば、やってみようと篠笛を購入したのですが、

まあ音が出ません。

祭囃子は主に大甲音を使うようですが、

聞きようによっては悲鳴に聞こえるので、

ご自宅で練習する際は注意してください。

ちなみに我が家で練習すると猫が見回りに来ます。

気長に練習して次の書き込みの時には

「ピーヒャラ・ピーヒャラ」できているよう頑張ります。

それでは、「タッタタラリラ」です。

クロスワードパズル

こんにちは、まっすです。

花粉がきつくなってきた今日この頃、皆様いかがお過ごしでしょうか？

WBCは残念ながら準々決勝敗退。

ガソリン価格は高騰。

最近はあまり良いニュースがありませんね。

さて、最近わたしがはまっているものに、クロスワードパズルやまちがえ探しがあります。

年に１，２回やりたくなる時期があるのですが、

だいたい、頭の回転が悪くなってきたと感じるときです。

まずは、まちがえ探しからはじめて、脳が活性化してきたなと感じたらクロスワードをやります。

まちがえ探しは、２枚の写真やイラストで間違えを探す単純なものです。

高齢者のボケ防止に良いとされていますが、

普段から「違和感を見つける」ことが必要な職業柄、

とてもよいトレーニングです。

主には懸賞付きの雑誌ですが、応募したことはほとんどありませんが、

気が付くと半分くらいは娘に見つけられてしまいます…。

そのため、間違えを探すスピードもついてきました。

そして、クロスワードパズルです。

今時、ＡＩや検索をすればほとんど回答がわかってしまいますが、

それでは何の意味もないので、もちろんはじめは自力で回答していきます。

そもそも自分の知らない分野の問題もあるので、そんなときはインターネットの力を借りますが、

結構新たな知識や言葉が得られます。

脳は使わないと、どんどん衰えていきます。

ましてやＡＩに頼った生活を送っていると、考えることができなくなるのではと危機感を感じます。

たまには、脳トレもしてみましょう！

ということで、今回作っていましたので、時間のある方はチャレンジしてみてください。

クロスワード

イーサースバックアップオプションについて

こんにちは、あいです。

データのバックアップオプションに新しくできることが
増えましたので、広報も兼ね、記載します。

いままでイーサースのバックアップは、
標準料金内で可能な通常のバックアップと
オプションで追加費用がかかる遠隔地バックアップの
２種類がありました。

通常のバックアップは、夜間に１回同データセンター内で取っています。
特段、申し込みが無くても、自動で付いている機能になります。

遠隔地バックアップでは
万が一の際の保険的な意味合いでデータを夜間に
イーサースが稼働しているサーバとは別のデータセンターに
同期しています。

データが別地域に２か所にあることで
万が一データが壊れたり無くなったりするリスクが
軽減できます。

今回追加された時間帯バックアップは
最大１時間毎にバックアップを取ることが可能です。

目的としては、保険的な意味合いより
誤操作により、データを削除してしまった
１時間前のデータを復元したいなど任意のポイントで
バックアップを取ることが可能です。

今までのバックアップでは、戻すデータが前日のデータに
なってしまい、当日に登録したデータが無くなってしまいます。
時間帯バックアップを使うことで、バックアップポイントまで
入れた当日のデータも補完することが可能です。

ご興味があれば、弊社営業までご連絡ください。

念願の……！！

こんにちは！ひじきの佃煮です。

先日、遂に長年夢見ていた……………

iPad Air を…! 買いました！

私が購入したのは、iPad Air（11インチ）のwi-fiモデルです。

それに加え、絵を描く用途で購入したのでApple Pencil Proも購入。
その他ケースや保護フィルムを合わせると、かなりの値段です。
使った金額のことはあまり考えたくありませんが、仕事頑張ろう😊（どこか遠くを見つめる）と思いました。

もう既に最近は仕事終わりに、iPad Airで絵を描いています！🎨
スタッフブログ用に描こうとも思ったのですが、間に合わず…！

私はもともとiPhoneで、自分の指で描いていたため…..最初はやはり、慣らし期間が必要です。
Apple Pencil Proには「ダブルタップ」や「スクイーズ」などの、ペンをトントンっとタップしたり、強く握ることで補助機能を使用することができるのですが、正直私には手に余る存在でした…Proにしたのに…。
描いている途中で誤作動してしまうのです、使いこなせたらかっこいいのですが…。

とはいいつつ、毎日のように触っているのでかなり慣れてきました。
趣味を充実させると自分の気持ちが満たされ、心に余裕が生まれる…！気がします😎。

季節の変わり目ですので、体調にお気を付けてください😌
（と言ってますが佃煮は風邪が長引いて咳が止まりません…..😭）

それでは、またどこかで～～🤗

（作成日：2026年3月5日）

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31