【長期休み明けは要注意】急増する迷惑メールへの対策とは?

ゴールデンウィークやお盆休み、年末年始などの長期休暇明け。
仕事を再開すると、まず大量のメール確認から始まるという方も多いのではないでしょうか。

実はこの“休み明け”のタイミングは、迷惑メールや標的型攻撃メールが急増しやすい時期でもあります。

最近では、有名企業を装うだけでなく、

  • 社長や上司を装うメール
  • 自社利用システムを装うメール
  • 取引先を装うメール

なども増えており、非常に見分けが難しくなっています。

⚠️ 長期休み明けは特に注意!
「忙しい」「急いでいる」という心理を狙って攻撃メールが送られてきます。

なぜ長期休み明けは危険なのか?

長期休み明けは、通常時よりもメール確認が雑になりやすい環境が揃っています。

よくある状況

  • 未読メールが大量に溜まっている
  • 取引先からの連絡が集中する
  • 急ぎ対応の案件が増える
  • 休み明けで集中力が落ちている

攻撃者は、この“業務が混乱しやすいタイミング”を狙って迷惑メールを送信しています。

特に最近は、企業ホームページやSNSから情報収集を行い、

  • 会社名
  • 役員名
  • 利用システム名

などを調べたうえで攻撃を行うケースも増えています。

実際によくある迷惑メールの例

① 請求書を装ったメール

経理担当者を狙った典型的な迷惑メールです。

よくある内容

  • 「請求書を添付しております」
  • 「お支払い期限が迫っています」

添付ファイルを開くことで、

  • ウイルス感染
  • ランサムウェア感染

につながるケースがあります。

② 社長や上司を装ったメール

最近特に増えているのが、“社長”や“役員”を装ったメールです。

よくある内容

  • 「至急対応してください」
  • 「このURLを確認してください」
  • 「添付ファイルを見てください」
ポイント
「社長から重要な連絡が来ているかもしれない」という心理を利用しています。

③ 自社利用システムを装ったメール

最近は、自社で利用しているシステム名を使った迷惑メールも増えています。

  • 「管理システムのパスワード期限が切れます」
  • 「ログインエラーが発生しています」
  • 「セキュリティ確認を行ってください」

特に、

  • Microsoft 365
  • Google Workspace
  • 勤怠管理システム
  • 会計システム

など、日常的に利用するサービスを狙ったメールが多く確認されています。

実際にあった事例

以前、私のお客様にも Microsoft 365 を装った迷惑メールが届いたことがありました。

件名やデザインも本物にかなり近く、私自身も最初に見た時は驚きました。

AIの進化で“違和感”が減っている

以前の迷惑メールは、

  • 日本語がおかしい
  • 漢字の使い方が不自然
  • 機械翻訳っぽい

といった特徴がありました。

しかし現在は、AIの進化によって自然な文章が作れるようになっています。

⚠️ 「日本語がおかしいから迷惑メール」
という判断が難しくなってきています。

見た目が本物そっくりのメールも増えているため、より注意が必要です。

迷惑メールを見分けるポイント

① 送信元メールアドレスを確認する

表示名ではなく、“実際のメールアドレス”を確認しましょう。

最近は、正規メールアドレスに非常によく似せた偽アドレスも増えています。

✅ 正しいアドレス
〇〇@earth-system.co.jp

❌ 偽アドレス
〇〇@earth-systen.co.jp

「m」と「n」の違いなど、一文字だけ変更されているケースもあります。

② URLを安易にクリックしない

リンク先が本当に正規サイトか確認する習慣をつけましょう。

③ 添付ファイルに注意する

特に以下の形式には注意が必要です。

  • zip
  • exe
  • xlsm
  • docm

④ 「至急対応」に焦らない

  • 「今すぐ」
  • 「本日中」
  • 「アカウント停止」

焦らせる内容は、迷惑メールでよく使われる手口です。

企業として行いたい対策

✔ メールフィルタの強化

迷惑メール対策機能を活用し、不審メールを自動で隔離します。

✔ 多要素認証(MFA)の導入

パスワードが漏れても、不正ログインを防ぎやすくなります。

✔ 社内への注意喚起

長期休み前後に社内周知を行うだけでも効果があります。

✔ 定期的なセキュリティ教育

「怪しいメールを開かない」という基本を継続的に共有することが重要です。

まとめ

長期休み明けは、迷惑メールや標的型攻撃メールが増えやすい危険なタイミングです。

最近では、

  • 社長を装うメール
  • 自社利用システムを装うメール
  • 実在企業を模倣したメール

など、非常に巧妙な手口が増えています。

さらにAIの進化によって、以前のような“不自然な日本語”で見分けることも難しくなってきています。

最後に重要なポイント

  • すぐ開かない
  • すぐクリックしない
  • 一度確認する

また、「怪しいと思ったらメールアドレスを確認する」ということも非常に重要です。

見た目が本物っぽいから大丈夫と思わず、送信元メールアドレスやリンク先URLまでしっかり確認するようにしましょう。

企業全体でセキュリティ意識を高め、被害を未然に防ぐことが大切です。

なぜ生成AIに機密情報を入力してしまうのか|SNSより危険になりやすい理由と対策

こんにちは。レオンです。

この記事を書こうと思った経緯としては生成AIの社内ガイドラインが必要であり、社内で検討を続けていますが、あまり危険性や発生する事故についての認識が無い方は多いのではないかと思ったためです。
生成AIは便利で業務効率化にも役立ちますが、SNSよりも機密情報を入力してしまいやすい構造的なリスクがあります。本記事では、なぜ生成AIに情報を渡してしまうのか、その心理的・技術的背景と、企業が取るべき対策を解説します。

1. 生成AIは「1対1の相談相手」に見えるため警戒心が下がる

SNSは「公開される」「他人に見られる」という前提があるため、ユーザーは投稿内容を自然に抑制します。しかし生成AIは、まるで自分専用のアシスタントのように振る舞うため、心理的ハードルが一気に下がります。

  • 優しく返答してくれる
  • 否定されない
  • 密室のチャットのように感じる
  • すぐに役立つ回答が返ってくる

このため、SNSでは絶対に書かないような情報を、AIには平気で入力してしまう傾向があります。

2. 「AIは機械だから安全」という誤解

多くのユーザーは生成AIを「検索エンジンの延長」と誤解しています。しかし実際には、サービスによっては入力内容が保存されたり、モデル改善に利用されたりする可能性があります。

SNSは「公開される」と理解されている一方、AIは「非公開だろう」という思い込みが強く、これが情報漏えいの大きな原因になります。

3. 業務の延長で使われるため機密情報が混ざりやすい

生成AIは業務の中で自然に利用されるため、機密情報が混ざりやすい特徴があります。

  • メール文面の添削
  • コードのバグ相談
  • 契約書の要点整理
  • 会議メモの要約
  • 企画書の改善案

これらは業務データそのものなので、入力した瞬間に外部への情報持ち出しになり得ます。

4. 便利さの成功体験が境界線を曖昧にする

生成AIは非常に便利で、一度使うと「もっと任せたい」と思うのが自然です。

  • 「この資料も要約して」
  • 「このコードも直して」
  • 「この顧客リストを分析して」

便利さが警戒心を上回り、SNSでは絶対に投稿しない情報をAIに渡してしまう状況が生まれます。

5. 企業が取るべき具体的な対策

5-1. 利用してよいAIと禁止するAIを明確化する

各従業員が「どれが安全で、どれが危険か」を判断することは難しく、企業側の責任として明確にルール化する必要があると思います。

5-2. 入力してはいけない情報をガイドライン化

例として以下のような情報は入力禁止にすべきです。

  • 顧客情報
  • 社員情報
  • 契約書全文
  • 未公開の企画書
  • 社内の内部資料
  • 機密コード

当社ではこの禁止事項をさらに業務上で使う具体例を示して理解しやすく提示します。
また、合わせて利用を推奨する活用事例も随時案内していくこととしています。

5-3. 利用ログを残せる企業向けAIを採用する

個人向けAIではなく、ログ管理やデータ保護が前提の企業向けAIを利用することで、情報漏えいリスクを大幅に減らせます。

5-4. 従業員教育を定期的に実施

以下の3点を理解するだけで事故は大幅に減るはずです。

  • AIに入力した情報は外部に出る可能性がある
  • SNSより危険なケースがある
  • 便利さの罠に注意する

6. まとめ:生成AIは便利だけどSNSより危険になりやすい

生成AIは「1対1の相談相手」に見えるため、SNSよりも機密情報を入力してしまいやすい構造的な理由があります。便利さと密室感が重なり、ユーザーは境界線を見失いがちです。

安全に利用するためには、技術的対策・ルール整備・教育の3つが欠かせません。
まずは全員がどんな情報でも入力して良いわけではないと理解することが一番大事なことだと思います。
生成AIに限りませんが、新しく導入するツール等があればセキュリティのリスクは無いか必ず考えた上で正しく活用し、情報漏えいリスクを最小限に抑えましょう。

イーサースバックアップオプションについて

こんにちは、あいです。

データのバックアップオプションに新しくできることが
増えましたので、広報も兼ね、記載します。

いままでイーサースのバックアップは、
標準料金内で可能な通常のバックアップと
オプションで追加費用がかかる遠隔地バックアップの
2種類がありました。

通常のバックアップは、夜間に1回同データセンター内で取っています。
特段、申し込みが無くても、自動で付いている機能になります。

遠隔地バックアップでは
万が一の際の保険的な意味合いでデータを夜間に
イーサースが稼働しているサーバとは別のデータセンターに
同期しています。

データが別地域に2か所にあることで
万が一データが壊れたり無くなったりするリスクが
軽減できます。

今回追加された時間帯バックアップは
最大1時間毎にバックアップを取ることが可能です。

目的としては、保険的な意味合いより
誤操作により、データを削除してしまった
1時間前のデータを復元したいなど任意のポイントで
バックアップを取ることが可能です。

今までのバックアップでは、戻すデータが前日のデータに
なってしまい、当日に登録したデータが無くなってしまいます。
時間帯バックアップを使うことで、バックアップポイントまで
入れた当日のデータも補完することが可能です。

ご興味があれば、弊社営業までご連絡ください。

SDカードには寿命があります

SDカードはGB単位のデータを保存でき、抜き差しも簡単。
主にデータの物理的な持ち運びや、ドライブレコーダーやインターホン等、
小型電子機器のストレージとして運用されます。
しかも安価で、32GBクラスであれば1,000~2,000円程度で購入できます。
(最近は値上がりが目立ってきましたが……)

 

そのSDカードの問題は、私が普段から使っている携帯ゲーム機で発生しました。
このゲーム機は電源を入れると、通常ならSDカードに保存したゲームの
起動用アイコンがずらっと表示されます。
しかし、実際に起動してみると、アイコンがなかなか表示されていきません。
ゲームを起動しようとしましたが、読み込み中のままなかなか先に進みません。
結局数十分待っても起動しなかったため、電源ボタンを長押ししてシャットダウンしました。

 

不安に思ってゲーム機からSDカードを取り出し、PCに挿入してエクスプローラで色々開いてみると、
このSDカードは
読み込み自体は可能だが、読み取り速度が極端に遅くなっている
という状態だという事がわかりました。
経年劣化によってデータの読み出し速度を維持できなくなってしまったものと思われます。

 

幸い、このSDカードはPC上なら遅いながらも読み取りが行えたため、
一旦別のストレージにデータを全部移した後、
別の新しいSDカードに書き込みなおすことで、問題なくゲームの起動に成功しました。

 

調べてみると、SDカードは「頻繁な書き込みによって機能低下が発生する」こと以外にも、
使わなすぎることによってデータが消失する」ことがあるようです。
今回の件には当てはまりませんでしたが、こちらはこちらで恐ろしい話です。

 

SDカードは消耗品と考えたほうがいいなと思った次第です。

望年会

こんにちは。かなです。

12月ももうすぐ半ば、年末が近づいてまいりました。
この時期になると環境衛生委員会として大掃除の計画を立てる時期となります。
今年は計画通りに掃除を進められれば良いなと思います^_^

またこの時期アースシステムの恒例のイベント「望年会(忘年会)」があります。
土日を利用し、温泉宿に一泊する形で開催されています。

今年は穂高温泉郷「山のたこ平」にて開催されました。

穂高温泉郷「山のたこ平」
穂高温泉郷「山のたこ平」

社員の交流の場でのんびりと温泉を楽しむ人、新作ゲームやカードゲームで盛り上がる人、
今年は麻雀をする人などそれぞれ楽しんでいました。

宴会の席では、料理・お酒を楽しみつつビンゴ大会や社長のジャンケン大会で盛り上がりました。

料理
料理
料理(鍋)
料理(鍋)

ビンゴ大会は、社内にて開発したクラウド型のビンゴシステム
『イーサース for BINGO!』が大活躍です。
宴会の席で酔ってビンゴができない人がいても大丈夫!
事前に参加登録しておけば、ビンゴカードの穴を自分で開けなくても
抽選された番号がビンゴカードにあれば自動で穴をあけてくれます。
誰が今リーチなのか、誰がビンゴになったのかも一目で分かります!

『イーサース for BINGO!』は商品化もしておりどなたでもご利用可能です。
興味がある方はぜひ過去の記事をご参照ください。
(またはお気軽にお問い合わせください^^)

!!【イーサース for BINGO!】の紹介記事はこちら!!

密を避けてビンゴを楽しむ

来年がアースシステムにとっても皆様にとっても望む年となるよう祈っております。
風邪やインフルエンザが流行しておりますのでどうぞご自愛ください。

なんとなく、ふんわりと・・・

こんにちは、あいです。

先日、某取引先のセミナーに講師として招待されました。
DX化を進めていかなくてはいけないけどDX化が進んでいない企業が多い。
なので、DX化について事例でも講義でもお話ししてもらえませんか。と

そもそもDXって言葉は知っているけど、いざ説明するとなると難しい
デジタルトランスフォーメーション?
デジタル使って、なんやかんやするやつ?
IT使って、あれこれするやつ?

というわけで、セミナーに向け調べ直しました。

普段言葉として使っている
「デジタル化」「IT化」「DX化」似たような言葉がありますが
それぞれ意味が違うんです。
みなさん、どういったものだと思いますか?

混同して考えがちですが、意味を理解していると
自分たちの会社は、何をしていかなくてはいけないと
具体的に見えるものが増えていきます。

DX化とは、語弊を覚悟でざっくばらんに言うと
デジタルやITを駆使して、会社を継続的に成長させていくことです。

デジタル化やIT化は、手法や手段であって
ITツールを導入した=DX化ではないのです。

どうしたら会社が良くなるか。永遠の課題だと思います。
目的を持って、デジタル技術を使って課題を解決していきましょう。
というお話でした。

どうやったら、「ITで課題を解決できるか」は
弊社の得意分野です。
お気軽にご相談ください。

フロッピーディスクに、今のスマホ写真は何枚入るのか・・・

こんにちは。

昨日、WEB検索をしていたらフロッピーディスクの話題が出てきたので、今回はフロッピーディスクについてブログを書いてみました。

タイトルの通り「フロッピーディスクに、今のスマホ写真は何枚入るのか・・・」です。

フロッピーディスク
フロッピーディスク

2025年時点のデータ保存といえば、USBメモリだったり、クラウドにデータ保存が主流ですが、かつてパソコンのデータ保存といえば フロッピーディスク が主流でした。

因みに・・・調査メディア「STRATE(ストラテ)」によると、「フロッピーディスクを知っているか」「使ったことがあるか」を訊ねた所、10代・20代の合計で「知らない」が58%、「知っているが使ったことはない」が23%、「知っており実際に使ったことがある」が19%という結果になったそうです・・・

参照元記事のリンクを張っておきますので興味がある方はどうぞ:参照元ITメディアビジネス

では話を元に戻して、昔のフロッピーディスクに「今のスマホ写真」を保存するとしたら、いったい何枚入るのでしょうか?

1枚のフロッピーディスクの容量ってどれくらい?

もっとも普及していたのは 3.5インチフロッピーディスク(FD)ですが・・
容量は 1.44MB しかありません。
(ちなみに、昔は1枚100円前後で売られていましたが今後値上がりの可能性あり?)

スマホの写真のサイズは?

スマホで撮影した写真(JPEG)は、機種や設定によって違いますが、
だいたい1枚あたり 3MB〜5MB 程度が一般的です。

画像サンプル
画像サンプル

ここでは仮に 4MB/1枚 として計算で考えてみました。

計算してみると…

  • フロッピーディスク:1.44MB

  • 写真1枚:4MB

 皆さんもわかっていたかと思いますが・・写真1枚も入りません!

つまり、スマホの写真1枚を保存するのに、フロッピー3枚分 以上が必要になる計算です。

スマホの写真1枚を保存するのにフロッピーディスクは3枚必要
スマホの写真1枚を保存するのにフロッピーディスクは3枚必要

今のストレージと比較すると…

最近のスマホは 128GB〜512GB の容量が当たり前です。

仮に・・・

128GB(画像データ) ÷ 1.44MB(1枚FD) ≒ 約9万枚のフロッピー

512GB(画像データ) なら… 約37万枚のフロッピー

大量のフロッピーディスクが必要になりますね・・

以上、今回はフロッピーディスクに、今のスマホ写真は何枚入るのか でした。

因みに皆さんは最後にフロッピーディスクを使ったの覚えていますか?

私は覚えていません・・・

Windows 11 移行の一例

Windows 10のサポート終了が2025年10月14日に迫っています。

 

Windows 11への移行は通常のWindowsの更新からだけでなく、
Windows 11 インストール アシスタントからも行えます。

Windows 11 インストール アシスタント (外部サイトへのリンク)

移行のための専用のソフトウェアがMicrosoft社から提供されています。

 

標準の更新機能よりも確実かもしれないと考え、このソフトウェアを利用して、
10から11へのアップデートを行ってみました。

 

結論から言いますと、2時間程度かかったものの、その後は特に問題はありませんでした。
常駐タスクにしていた開発用のアプリケーションなど、細かい部分も変わりなく動作しています。

 

以下は流れの詳細です。
もっと見る

【2025年版】WordPressのセキュリティ対策7選|初心者でもできる基本と実践

WordPressは世界中で使われている人気のCMSですが、それゆえにサイバー攻撃の標的にもなりやすいのが実情です。大切なサイトを守るためには、基本的なセキュリティ対策をしっかり講じておくことが必要です。

この記事では、初心者でも実践できるWordPressのセキュリティ対策を7つ紹介します。

1. WordPress本体・テーマ・プラグインの常時最新版を保つ

WordPressやそのテーマ・プラグインには、日々セキュリティ修正が行われています。アップデートを怠ると、既知の脆弱性を突かれて攻撃される可能性が高まります。

  • 管理画面の「更新」セクションを定期的にチェック
  • 自動更新機能を活用する(必要に応じてプラグインで管理)

2. 信頼できるプラグイン・テーマだけを使用する

不正なコードが含まれていたり、更新されていないプラグインやテーマは、セキュリティリスクの温床になります。

  • WordPress公式ディレクトリのプラグインを中心に選ぶ
  • 最終更新日が古すぎるものは避ける
  • レビュー評価を参考にする

3. ログインページの保護

WordPressの標準ログインページ(/wp-login.php)は狙われやすいです。

  • ログインURLの変更(プラグイン「WPS Hide Login」など)
  • ログイン試行回数の制限(「Limit Login Attempts Reloaded」など)
  • reCAPTCHAの導入

4. 強力なユーザー名とパスワードを設定

「admin」や「123456」などの単純なユーザー名・パスワードは絶対NG!

  • 管理者名を「admin」から変更
  • パスワード生成ツールを使い、12文字以上の複雑な文字列にする
  • 定期的にパスワードを変更する

5. セキュリティ系プラグインの導入

WordPress専用のセキュリティプラグインを導入することで、脆弱性の検出やファイアウォール機能などが追加されます。

  • Wordfence Security:総合的なセキュリティ対策が可能
  • iThemes Security:ログイン制限・ファイル変更監視など多数の機能
  • All In One WP Security & Firewall:初心者でも扱いやすいインターフェース

6. バックアップの習慣化

万が一サイトが改ざんされても、バックアップがあれば復旧できます。

  • 定期的に自動バックアップを行う(「UpdraftPlus」などのプラグイン使用)
  • バックアップデータは外部ストレージ(Google Drive等)に保存

7. SSL(HTTPS)の導入

SSLを導入することで、通信内容が暗号化され、ユーザーの情報を守ることができます。

  • サーバー側で無料SSL(Let’s Encryptなど)を設定
  • WordPress設定でURLをhttps://に変更
  • 「Really Simple SSL」などで対応チェック

まとめ

WordPressは非常に便利なツールですが、使い方次第でセキュリティリスクが大きく変わります。今回ご紹介した対策を実施しておくことで、多くの攻撃からサイトを守ることができます。

まずは「アップデート」と「ログイン対策」から始めて、少しずつ対策をレベルアップしていきましょう!

 

 

 

と、ブログの記事はWordPressのセキュリティの話ですが・・・

今回の記事はAIによって作ってもらいました・・・

内容としては、間違っていない一般的なセキュリティ対策になりますが、この記事を作るのに物の数分で出来てしまう・・・

ブログ記事を簡単かつ大量にできてしまいますね・・

私が1点思うのは、AIによって作った記事をたくさん作る事でSEO対策的に良いのか?それとも悪いのか・・

内容自体は間違っていないし、良いとは思いますが、それが本当に良い記事なのか・・・

 

因みに、AIで記事を作って自動でブログに公開するツールやサービスなどもあります・・

あと今回の記事は画像が入っていませんが、画像もフリー?の画像を入れてブログ記事を作ってくれます。

すごいですね~

昔のノートPCが遅い、1つの原因

以下のようなPCではろくに作業が進められず、時間ばかり浪費してしまいます。

・PCの電源を入れてからログイン画面が出るまで数分かかる。

・ダブルクリックしたはずのアプリケーションが一向に起動しない。

・起動したと思ったら、実際に操作できるようになるまでさらに数分かかる。

 

私の家族のPCがこの症状でした。

普段は大した処理はせず、たまに起動して文書の印刷に使う程度だったようですが、

いつからか動作が重くなり、ちょっとした操作にも支障が出る程になってしまったそうです。

 

10年前のノートPCで、もうそろそろ買い替え時だろうとは思っていたのですが、

このまま放置していてはデータの入れ替え作業もままならないと思い、

原因調査を行うことにしました。

 

 

幸い、原因はすぐに判明しました。HDDアクセスランプがいつまで経っても付きっぱなし。

タスクマネージャーのパフォーマンスを見てみると、

ディスクの読み書きがフル稼働していることが分かりました。

 

イメージ図(実際の環境とは異なります)

この時代のノートPCは内部ストレージとしてHDD(ハードディスクドライブ)を

使用しているものがまだまだ多く、家族のPCもそうでした。

ですが、いくら読み書きが遅いノートPC向けのHDDとは言え、

起動から10分以上経ってもHDDの読み書きが止まらないのは妙です。

HDD故障の可能性も考えましたが、もし壊れたというのならば本当に読み書き不能に陥るはず。

動作中のアプリケーションにも、特別怪しいものは見当たりませんでした。

 

ここで、10年間の使用によってデータの断片化が発生しているのではないかと推測。

ドライブの最適化を試してみることにしました。

当該のドライブを右クリック → プロパティ → ツール タブの最適化ボタン

上記の操作でドライブの最適化画面を呼び出します。

イメージ図(実際の環境とは異なります)

断片化が発生しているドライブを選択し、最適化ボタンを押します。

容量によっては数時間程度かかりますが、後は待つだけ。

 

ストレージの中身は、経年の使用によって徐々に断片化が発生します。

断片化は例えるなら、本来は1冊である本の中身が、

数十ページずつ別々の本棚に保存されているかのような状態です。

最適化によって、バラバラになった本の断片をかき集めて元の1冊に戻します。

とくにHDDで断片化が発生すると、読み書き速度に顕著な差が出ます。

 

最終的に、購入した当時と同じ……とまではいかないものの、

待ち時間が大幅に減って家族も満足げでした。