|
ソーシャルエンジニアリングとは
ソーシャルネットワーキングサービス(SNS)は聞いたことがあるけれど、ソーシャルエンジニアリングは聞いたことがない、という方も多いのではないでしょうか。 ソーシャルエンジニアリングは、人の心の隙や油断を狙ったサイバー攻撃です。 高度な技術を要する攻撃とは異なり、人の心理を巧妙に突くため、防ぐのが非常に難しいのが特徴です。 そのため、従業員のセキュリティ意識向上など、組織的な対策が不可欠になります。 ソーシャルエンジニアリングの種類には、関係者へのなりすまし、フィッシング、のぞき見などがありますが、最近ではSNSを利用した手口も報告されています。 狙われたDMM Bitcoin 2024年12月に警察庁が発表したDMM Bitcoinからの約482億円相当の暗号資産窃取事件は、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」(トレイダートレイター)によるものと特定されました。 「これだけだと、ソーシャルエンジニアリングと関係ないのでは?」と思われるかもしれませんが、その手口はまさにソーシャルエンジニアリングそのものでした。 https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html 攻撃者は、ビジネスSNSであるLinkedInを使い、DMM Bitcoinが利用する企業向け暗号資産ウォレットソフトウェア会社Gincoの従業員に接触しました。 Gincoのウォレット管理システムへのアクセス権を持つ従業員に対し、GitHub上に保管された「採用前試験」を装った悪意あるPythonスクリプトのURLを送付。 従業員がこのPythonコードを自身のGitHubページにコピーして実行してしまったことで、情報が侵害されました。 これは、被害者の「より良いキャリアを築きたい」「自分のスキルを評価されたい」といったポジティブな感情や、プロフェッショナルとしての義務感といった人間の心理的な隙を巧みに悪用する、ソーシャルエンジニアリングの典型的なパターンでした。 街中でも起こり得るソーシャルエンジニアリング ソーシャルエンジニアリングは、このように手の込んだものだけではありません。 先に記載したとおり、「のぞき見」もその一つです。 最近では、モバイルPCやスマートフォンの性能向上やSNSの浸透に伴い、電車やバス内でのビジネス上のやり取りが散見されます。 空いている空間で周囲を気にしながら作業しているのであればまだしも、満員電車やバス内で、周囲への注意を払わずスマートフォンに向かい黙々とタイピングに勤しんでいる姿は、残念ながらよく見かけます。 日本人は「性善説」で物事を捉えがちですが、万が一、悪意のある人間がタイプされた内容を盗み見し、悪用したらどうなるでしょうか? 単に接待の予定についてのやり取りであれば問題ないかもしれませんが、価格や取扱量といった営業情報が含まれている場合は、会社に大きな損害を与えかねません。 継続的なソーシャルエンジニアリング対策教育 「ソーシャルエンジニアリング対策教育」というと大変そうに感じるかもしれませんが、実際はそうではありません。 経営者、そして従業員の皆様が、一人ひとりのセキュリティ意識を向上させることが重要です。 身近なところでは、以下の点に注意しましょう。
また、身に覚えがない、あるいは疑わしいと思ったメールは、すぐに開封せず、必ず発信者に電話で確認をするなどの作業が必要です。 さらに、セキュリティソフトを常に最新の状態にしておくことで、誤ってマルウェアに感染するなどのリスクを減らすことができます。 折角大事に築き上げた会社を、たった一つの間違いで壊してしまう、 ソーシャルエンジニアリングは、そんな恐ろしい可能性を秘めています。 皆様の会社や大切な従業員を守るためにも、ぜひご一考いただければと存じます。
0 コメント
――2026年改正が本当に突きつけた“経営者の実力差”
2026年1月、「下請法」は取適法(中小受託取引適正化法)へと改正されました。 ニュースや解説では「中小企業が守られる」「価格転嫁が進む」といった前向きな言葉が並びます。 しかし、ここで一つ、経営者として冷静に考える必要があります。 法律が変わったからといって、経営が自動的に楽になるわけではありません。 むしろ今回の改正は、経営者の実力差をはっきりと可視化する法律だと言えます。 ________________________________________ 1.取適法改正の本質は「交渉の土俵整備」 今回の改正の最大のポイントは、 「協議に応じない一方的な代金決定」が明確に禁止されたことです。 つまり国は、 • 価格交渉を申し出る権利 • 交渉の場に着く権利 を中小企業に与えました。 しかし、ここで重要なのは―― 国は“価格を決めてはくれない”という点です。 交渉の中身、すなわち • いくら上げるのか • なぜその金額なのか は、すべて経営者の責任です。 ________________________________________ 2.「値上げしてください」だけでは守られない 取適法では、発注側が合理的理由なく協議を拒否することは違法になりました。 しかし裏を返せば、 合理的な説明がない交渉は、協議したとは認められない ということでもあります。 たとえば、 • 「原材料が上がったので上げてください」 • 「人件費が厳しいんです」 このレベルの主張だけでは、発注側が「根拠が示されていない」と判断すれば、違法とは言えないケースも十分にあり得ます。 法律は“説明できる企業”しか守らない。 これが、今回の改正の厳しい現実です。 ________________________________________ 3.問われるのは「コストを語れる経営者」かどうか では、どんな経営者が交渉できるのでしょうか。 答えはシンプルです。 自社のコスト構造を、自分の言葉で説明できる経営者です。 具体的には、 • 原材料費・労務費・エネルギー費は、それぞれ原価の何%か • そのうち、今回どの費目が、どれだけ上昇したのか • 価格を何%上げないと、利益がどうなるのか これを数字で説明できるかどうか。 これができない限り、取適法という“武器”を持っていても、実戦では使えません。 ________________________________________ 4.法律は「丸腰の経営」を助けてはくれない 公正取引委員会は、価格交渉を支援するために交渉用フォーマット(労務費転嫁に関する様式)を公開しています。 https://www.jftc.go.jp/dk/guideline/unyoukijun/romuhitenka.html これは非常に有効なツールですが、中身を埋められるかどうかは、経営者次第です。 • コストの内訳が分からない • 原価計算が曖昧 • 勘と経験で価格を決めている こうした状態では、フォーマットは空欄だらけになります。 法律は、「考えていない経営」や「把握していない経営」を補ってはくれません。 ________________________________________ 5.取適法は“経営力を鍛える法律”である 今回の改正を前向きに捉えるなら、取適法は「中小企業を守る法律」であると同時に、経営者に“数字と向き合え”と迫る法律だと言えます。 • どんぶり勘定のままでは交渉できない • コストを把握している会社ほど、堂々と話せる • 結果として、取引関係も長続きする これは経営の王道そのものです。 ________________________________________ 結び:法律より先に、経営を整える 取適法は、経営者にとって追い風です。 しかし、その風を帆に受けて進めるかどうかは、船(=経営)が整っているかにかかっています。 まずやるべきことは一つ。 自社のコストを、説明できる形にすること。 それができて初めて、法律は「味方」になります。 野田佳彦氏は政党代表として、これまで2度の国政選挙で大きな敗北を喫しました。
一度目は2012年衆議院選挙、そしてもう一度は直近の選挙です。 当時の政治状況や対戦相手の人気も確かに不利な条件ではありました。 2012年は原発問題や党の信認低下が重なり、 また対戦相手には2012年には安倍晋三氏、今回は高市早苗氏といった国民に強く支持される政治家がおり、 既に情勢は厳しかったと言えます。 しかし、本当に敗因は「条件が悪かったから」だけでしょうか? 彼の戦略を分析すると、これは中小企業経営にも共通する致命的な落とし穴を示しています。 それは「顧客目線の欠如」です。 「品質」を語るだけでは伝わらない 2012年の民主党は「社会保障と税の一体改革」を掲げ、消費税増税の必要性を必死に説明しました。 一方、自民党の安倍氏は、増税への理解を求めつつも選挙戦では触れどころを選び、「アベノミクス」による景気浮揚という得られる利益(ベネフィット)を前面に打ち出しました。 直近の選挙でも同じ構造が見られます。 野田氏は「平和憲法維持」など理念の正しさを説いた一方で、 対抗馬の高市氏は「経済安全保障」や「積極財政」という言葉で、国民の生活へのメリットをより明確に示しました。 ここで肝心なのは、国民が求めているのは「正しさ」ではなく「明確な利益」や「損失回避」だということです。 「高品質な部品」はそのままでは売れない ここで経営に例えて考えてみましょう。
どちらが市場で売れるかは明白です。 製品そのものの正しさや品質だけを語るだけでは、顧客の心には届きません。 2012年の選挙では、どんなに必要性を訴えても 「必要だからやる」という作り手側の論理と受け取られ、 国民の理解・共感を得られなかったのです。 「正しさ」への自己満足は市場の背信につながる 直近の選挙でも同様です。 野田氏は「真面目です」という主張に終始しただけで、 それが他と明確に違うメリットとして伝わりませんでした。 確かに彼は具体策として「成長エンジン(ジャパンファンド等)」を提示しましたが、 それは顧客(有権者)の言葉で語られていませんでした。 これは製品で言えば、 せっかく優れた設計思想があっても、顧客に利益を提示できていない状態です。 「うちは高品質だから分かってもらえるはずだ」 というスタンスは、経営においては傲慢な自己満足に他なりません。 顧客目線で価値を伝えるという本質 どんなに高潔な理念や高品質な製品・サービスであっても、 その価値を顧客視点で伝える努力を怠れば、支持も売上も伸びません。 顧客は「正しさ」や「品質」ではなく、 自分にとってのメリットがどう得られるかを判断基準にします。 政治の世界でも、ビジネスの世界でも同じです。 市場における勝敗は、 提供する価値の伝え方=ベネフィットの明示度によって決まるのです。 まとめ:経営者が学ぶべき教訓
今回の選挙結果から見えてくるのは、 顧客(有権者)目線の欠如こそが、致命的な市場離反を招くという現実です。 私たち経営者は、この教訓を自社の戦略にどう活かすか、真剣に考えるべきでしょう。 ※本稿は特定の政治的立場や支持を表明するものではなく、選挙事例を経営視点で分析したものです。 |
RSSフィード