大型国際イベントをきっかけに“万博便乗型”サイバー攻撃の兆し　福岡の中小企業も「無関係ではいられない」理由

福岡を拠点に企業の情報セキュリティ支援を行う株式会社SHIELD（本社：福岡県福岡市、代表取締役：米良拓馬、以下「当社」）は、2025年の大型国際イベントをきっかけに増加が予測される“便乗型”サイバー攻撃について、中小企業向けの注意喚起を、4月23日（水）にnoteにて公開(https://note.com/shield_note/n/n8d3eb8e6636d)しました。イベントに付随して発生するサイバーリスクの波は開催地周辺だけでなく、全国の中小企業にも及ぶ可能性があり、SHIELDでは具体的な対応策を4つのポイントで紹介しています。

大型国際イベントをきっかけとして、日本国内でのサイバー攻撃のリスクが高まっていることを、複数の専門家が指摘しています。中でも、実在の取引先になりすますマルウェア「Emotet」などを用いたメール型攻撃の再拡大が懸念されており、企業規模を問わず十分な備えが求められています。

今回当社は、過去の国際イベントや、直近のIIJ（インターネットイニシアティブ）の情報漏えいなど過去の事例を踏まえながら、次のような構造的リスクに焦点を当てた啓発を行っています。

- 開催地の地名の入った企業名が、海外の攻撃者に自動的に抽出・狙われる可能性
- 情報漏えいから始まる“連鎖型被害”の加害者化リスク
- 全国的な企業への波及と、「自社は関係ない」と思われがちな地域の油断


さらに、企業が今すぐに取り組める実践的な対策として、以下の4つのポイントを提案しています。

- 社内教育と注意喚起：不審メールの見分け方や通報体制を整備
- 多要素認証（MFA）の導入：パスワード依存から脱却し認証強化
- メールアカウント・パスワードの棚卸し：古いアカウントや弱いパスの洗い出し
- EDR／MDMの導入と運用見直し：感染時の早期検知と端末制御を徹底


代表取締役 米良拓馬（めら・たくま） コメント
サイバー攻撃は、大企業や都市部だけの問題ではありません。情報の連鎖性や委託構造を通じて、福岡を含む全国の中小企業も「思わぬ形で加害者になってしまう」可能性があります。

今回は、国際イベントを契機とした攻撃リスクを正しく理解し、身近な対策から一歩踏み出すきっかけになればと願い、整理しました。小さな行動の積み重ねが、社会全体のセキュリティ向上につながると信じています。


[画像1: https://prcdn.freetls.fastly.net/release_image/157731/3/157731-3-db808ddb1a10f64dbcd348e143f9fb52-630x420.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]米良拓馬

記事URL
https://note.com/shield_note/n/n8d3eb8e6636d

代表者プロフィール
米良 拓馬（めら・たくま）
[画像2: https://prcdn.freetls.fastly.net/release_image/157731/3/157731-3-7f1237533c140ced2dd2229195277213-280x159.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
1983年、長崎県生まれ。実務と理論を兼ね備えた情報セキュリティを提供。国内大手士業グループ2社で業務フローの再構築や管理業務に15年間従事。ゼネラルマネージャー、CIO（最高情報責任者）、役員を歴任し、IT戦略と情報セキュリティに企業経営の視点で携わる。
2023年4月、株式会社SHIELDを設立し、代表取締役に就任。ISO/IEC 27001（ISMS）審査員としての専門知識を活かし、国内外の企業に向けた情報セキュリティ支援を展開する。また、JCIA Posen Chey College特任教授として、情報セキュリティ分野の教育にも貢献。複数の企業において社外CISO（最高情報セキュリティ責任者）、社外DPO（データ保護責任者）を務める。

専門分野
・ 情報・サイバーセキュリティ対策
・ ISMS（情報セキュリティマネジメントシステム）取得・維持支援
・ IT統制・リスクマネジメント
・ 経営戦略に基づくICTインフラの構築・運用
・ 企業の情報リテラシー向上施策