年末に起こりがちなサイバー事故の“ヒヤリ・ハット”3事例｜自社に当てはめて考えてみる

1. 年末に多いサイバー事故の特徴

年末に多いサイバー事故には、いくつかの共通した特徴があります。

• メールや請求書などの「事務作業」が増えるタイミングを狙っている


• 担当者が少ない、または兼務で忙しい部門に負荷がかかりやすい


• 「早く処理しなきゃ」という焦りから、確認がおろそかになりやすい

一つひとつは小さなことですが、それらが重なったときに“大きな事故”に変わるのがサイバーリスクの怖いところです。

では具体的に、どのような「ヒヤリ・ハット」が起こっているのか。
次の3つの事例を通じて見ていきましょう。

2. 事例1：請求書メールを装ったなりすまし攻撃（経理担当が少ない会社）

2-1. 何が起きたのか

12月の最終週。経理兼務の担当者Bさんは、取引先から届く請求書メールの確認に追われていました。

その中に、「12月分ご請求書のご送付」という件名のメールが届きます。
差出人の名前は、いつも取引している会社とよく似ています。

Bさんは、

• 「年内に処理しないといけない請求書だろう」と思い込み


• 細かい差出人のアドレスや文面の違いに気づかないまま


• 添付ファイル（請求書と書かれたファイル）を開いてしまいました

実際にはそのファイルは、マルウェア（不正なプログラム）を含んだもの。
開いたあとから、社内の一部PCの動作が重くなり、後日、調査の結果ランサムウェアに感染していたことが分かりました。

2-2. どんな影響が出たのか

• 社内サーバー上のデータの一部が暗号化され、一時的にアクセスできなくなった


• 復旧のために外部の専門会社に調査を依頼することになり、想定外の費用が発生した


• 「請求書を急がせた自分にも原因があるのでは」と、社長自身も心理的な負担を感じた

2-3. 事例からの学び

• 年末は「早く処理しなければ」という気持ちが強くなり、普段なら気づける違和感を見落としやすい


• 経理担当が1人の場合、「少なくともこの条件に当てはまるメールは、誰かに相談してから開く」といったルールが重要


• メールの送信元アドレスや文面の違和感を確認する「チェックポイント」を、あらかじめ共有しておくことが有効

3. 事例2：テレワーク中のノートPCから情報が流出したケース

3-1. 何が起きたのか

サポート担当のCさんは、年末の繁忙期対応のため、自宅近くのカフェでテレワークをしていました。

カフェのWi-Fiにつなぎ、会社のクラウドシステムにログインして、
顧客情報を確認しながらメール返信を行っていましたが、

• 公共Wi-Fiの安全性を気にしたことはなかった


• 会社指定のVPN（通信を暗号化する仕組み）は設定が面倒で、使っていなかった

後日、一部の顧客に対し、Cさんが普段やりとりしている内容を真似した不審メールが届くようになりました。
調査の結果、カフェのWi-Fi経由で通信内容が盗み見られた可能性が疑われました。

3-2. どんな影響が出たのか

• 顧客から「これは御社からのメールですか？」と問い合わせが殺到し、一時的に対応に追われた


• 一部の顧客が不審メールを開いてしまい、取引先側にも不安が広がった


• 「テレワークを許可したのは失敗だったのではないか」と経営陣が不安を感じた

3-3. 事例からの学び

• テレワークは便利な一方で、「どこからでも仕事ができる」ということは「どこからでも狙われうる」という意味でもある


• 公共Wi-Fi利用時の注意点や、VPNの利用ルールをあいまいにしたままテレワークを進めるのは危険


• 「自宅以外で仕事をするケース」を想定したうえで、最低限のルールを決めておく必要がある

4. 事例3：退職者アカウントの放置が招いたトラブル

4-1. 何が起きたのか

C社では、ある社員Dさんが11月末で退職しました。
退職のあわただしさから、次のような状態がそのままになっていました。

• Dさんが使っていたクラウドサービスのアカウントが、有効のまま


• 共有アカウントのID・パスワードも、そのまま共有された状態

12月下旬になって、クラウド上のファイル構成が大きく変わっていることに気づきます。
一部のフォルダが削除されていたり、関係のない第三者にも共有されている形跡が見つかりました。

ログを確認したところ、退職後にDさんのアカウントからアクセスした記録が残っていました。
実際に本人が行ったのか、アカウント情報が他の誰かに知られてしまったのかは不明ですが、
いずれにしても「退職後もアカウントを有効にしていた」ことが、リスクを大きくしていました。

4-2. どんな影響が出たのか

• どのデータが見られたのか、持ち出されたのかを特定する調査に時間がかかった


• 一部の取引先に対して、「情報が第三者に閲覧された可能性がある」と説明する必要が生じた


• 「退職者管理のルールが甘かったのでは」と社内からも指摘を受け、信頼に影響した

4-3. 事例からの学び

• 退職者のアカウントをすぐに停止・削除しないと、あとから何か起きたときに原因が追いにくくなる


• 共有アカウントを多用すると、「誰が何をしたのか」が分からなくなり、リスク管理が難しくなる


• 「入社時」と同じくらい、「退職時」のアカウント・権限整理も重要なポイント

5. 3つの事例から見える共通点

3つの事例は、それぞれ別のように見えますが、共通しているポイントがあります。

• 「忙しさ」や「人の入れ替わり」が重なるタイミングで起きている


• ルールや設定が「なんとなく」になっており、例外対応がそのまま習慣になっている


• 事前に小さな違和感（サイン）はあったが、見逃してしまっている

つまり、

ということでもあります。

「自社の体制が弱いからダメだ」と責めるのではなく、
こうした事例から学びながら、「では、うちではどこから見直していくか」を一緒に考えていくことが大切です。

6. 自社に当てはめて振り返るためのチェック質問

最後に、この記事を読み終えたあとに、社内で話し合うときに使えるチェック質問をいくつかご紹介します。

• （事例1）年末の請求書・支払い処理に関して、「不審なメールを疑う」ためのルールはあるか？


• （事例1）経理担当が1人の場合、「迷ったときに相談する人・手順」は決まっているか？


• （事例2）テレワーク中に利用してよい場所・Wi-Fi・機器などについて、社内で共通認識はあるか？


• （事例2）会社として推奨する接続方法（VPNなど）を、具体的な手順まで含めて伝えられているか？


• （事例3）退職者が出たときに、「どのアカウントを、いつまでに、誰が停止するか」が決まっているか？


• （事例3）共有アカウントを使っている場合、その理由とリスクを把握したうえで運用できているか？

すべてを一度に変える必要はありません。
気になる質問を1つ選び、「ここだけは今年の年末までに整えよう」と決めるだけでも、大きな前進になります。

まとめ・要約

• 年末は「忙しさ」「人の入れ替わり」「テレワーク増加」などが重なり、サイバー事故が起こりやすいタイミングです。


• 事例1では、請求書メールを装ったなりすましによって、ランサムウェア感染のきっかけが生まれました。


• 事例2では、テレワーク中のノートPC利用から、公共Wi-Fi経由で情報が盗み見られる可能性が浮かび上がりました。


• 事例3では、退職者のアカウントを放置したことで、後からアクセスや情報持ち出しの疑いが生じました。


• 3つの事例に共通するのは、「忙しいときほど“小さな違和感”を見逃しやすい」という点であり、まずは自社のルールや体制を見直すきっかけにすることが大切です。

FAQ