【番組内容のポイント】

• ニュース： 2025年10月14日、Windows 10のサポートが完全に終了する。しかし、ヤマダデンキの調査では約半数のユーザーがまだ古いOSを使用中。

• 深掘り： 「壊れてないから使い続けたい」経営者の本音。しかし、サポート終了後のPCは「鍵のない金庫」。新たな脆弱性が見つかっても修正されず、ウイルス感染や乗っ取りの格好の餌食になる。

• 現場のリアル： 全台入れ替えには数百万かかることも。「予算がないから」と放置した結果、ランサムウェアに感染し、PC入れ替え以上の身代金を要求された事例を紹介。

【番組内容のポイント】

• ニュース： 2025年10月、東京都内の整体・マッサージ店「セラピア淡路町店」で発生した、15,210名分の顧客情報漏えい事件を詳細にレポート。氏名や電話番号だけでなく、「健康状態」というセンシティブな情報が含まれていた点を強調。

• 深掘り： なぜ整体院が狙われたのか？初診時のアンケートや施術履歴など、整体院は「高く売れる個人情報」の宝庫であることを解説。攻撃者はセキュリティの甘い小規模店舗を「狙い撃ち」ではなく「手当たり次第」にスキャンしている。

• 現場のリアル： 流出後の対応コスト（お詫び状の送付、問い合わせ対応、風評被害による客離れ）を試算。「施術ができなくなる」以上の恐怖を語る。

【番組内容のポイント】

• ニュース： 厚生労働省が「医療機関におけるサイバーセキュリティ対策チェックリスト」の令和7年度版（案）を公表。医療法に基づく立入検査でサイバー対策が必須項目化されている現状を解説。

• 深掘り： 新たに追加された「二要素認証の実装（令和9年度までの予定）」や「USBメモリ等の接続制限」という具体的な項目を紹介。「これに対応できていないと、行政指導のリスクがある」と危機感を醸成。

• 現場のリアル： 「うちは紙カルテだから…」「IT担当なんていないよ」と嘆く院長の声。しかし、レセコンや予約システムがある以上、逃げられない現実を突きつける。

メディックスが運営する整体サービスの一部店舗で、顧客の個人情報が外部に流出した可能性があることを報じています。

具体的には、2025年10月7日に「セラピア淡路町店」のパソコンがネットワーク経由で侵害され、ネットワーク遮断までの間に、過去20年間の顧客1万5210人分の氏名、住所、電話番号、生年月日などの情報が流出した恐れがあるとしています。

同社は既に個人情報保護委員会への報告と警察への被害申告を行い、外部協力のもとで調査を進めている状況です。

日本国内で急増するランサムウェア被害に警鐘を鳴らし、アスクルやKADOKAWAといった著名な事例を通じてその現実と教訓を深掘りしています。

ランサムウェアがデータを暗号化し身代金を要求する不正プログラムであること、そして国際的な組織化されたサイバー犯罪グループが関与している実態を説明しています。

特にアスクルでの大規模システム障害が物流や医療現場にまで影響を及ぼした事態を詳述し、企業や個人に求められる基本的な防御対策と感染時の対応を体系的に示し、デジタル化社会における利便性と安全性の両立という喫緊の課題を提起しています。

2025年に日本で発生した証券口座乗っ取り事件」について詳しく解説しています。

この事件は、フィッシング詐欺やマルウェアを通じて窃取されたログイン情報が悪用され、顧客の証券口座に不正アクセスが行われ、不正な株式取引（特に相場操縦と見られる「ハック、パンプ・アンド・ダンプ」）が発生したものです。

不正アクセス件数が1万6千件以上、不正売買額が数千億円に上る甚大な被害状況が示されており、これに対して証券会社が多要素認証の必須化や被害補償といった対応を講じている点が重要です。

また、捜査当局が中国系の犯罪グループなど国際的な犯罪組織の関与を視野に入れて捜査している背景や、被害者による「証券口座のっとり被害者の会」の発足など、社会的な反響についても言及されています。

零細企業が直面しているサイバーセキュリティの脅威と、その対策としてのUTM（統合脅威管理）の必要性を解説しています。

UTMがファイアウォールやアンチウイルスといった複数のセキュリティ機能を一台で統合する「オールインワン」ソリューションであり、専門知識や大きなコストをかけずに高いセキュリティレベルを実現できると主張されています。

特に、セキュリティが手薄な零細企業こそが攻撃者の格好の標的となっている現状を踏まえ、コストを抑える方法（低価格製品、月額レンタル、補助金の活用）や、MSS（マネージドセキュリティサービス）による専門業者への運用委託といった具体的な導入・運用方法が詳しく示されています。この文書の目的は、「まだ大丈夫」と考える企業に対し、UTMを導入して総合的な防御を今すぐに対策することの重要性を啓蒙することにあります。

ファイアウォール入替時の設定不備により、システムが外部に露出するリスクが顕在化しました。

このような人為的ミス（設定ミス や運用不備）は、不正アクセスや情報漏洩につながる重大なセキュリティホールを発生させます。

これは、IT専門スタッフの不在 な中小企業にとって致命的な脅威であり、UTMは複数のセキュリティ機能を統合し、設定不備による脆弱性を低減し、コスト効率よく 総合的な防御を実現する解決策となります。

大手アスクルは2025年10月にランサムウェア攻撃を受け、システムが完全停止し、未出荷の全注文をキャンセルする事態となった。

犯人グループは盗んだデータ公開による「二重脅迫」も行った。

この事例は、大企業でも復旧に長期間を要するランサムウェアが、資金力や代替手段がない小規模事業者にとって、廃業レベルの危機となる深刻な脅威であることを示している。

「うちは小さいから大丈夫」という認識は誤りであり、セキュリティが手薄な中小企業こそ、攻撃者の「格好の標的」となっている。

攻撃者は規模を選ばず無差別に侵入可能な「開いているドア」を探すため、ランサムウェアや不正アクセスにより業務停止、数百万〜数千万円の復旧費用が発生し、廃業の危機に瀕する。

この誤解を捨て、UTM導入によるコスト効率の良い総合的な脅威防御が必須である。

2025年10月22日、京都の東山中学・高等学校がランサムウェア攻撃を受け、システムの一部データが暗号化されアクセス不能となった。

犯人グループは身代金を要求し、これにより授業や学校運営に大きな支障が生じた。

この事例は、小規模な組織や教育機関がデータ復旧手段の不足などから、ランサムウェア攻撃の格好の標的となりやすい現実を示している。

電気自動車充電サービスのe-Mobility Power社は2025年10月に不正アクセスを受け、メールサービスが乗っ取られた。

攻撃者はこれを「踏み台」として大量の迷惑メールを送信し、企業の信用を大きく損なった。

これは脆弱なパスワード等のセキュリティの甘さから、小規模事業者のメールアドレスが犯罪の道具として狙われる事例である。

UTMは不審メールや不正アクセスを検知・ブロックし、この種の脅威から事業の信用を守る総合的な対策として有効である。

健康食品を販売する「ナチュレ片山オンラインストア」が不正アクセスを受け、2024年1月〜2025年9月にかけて、1,049件のクレジットカード情報（カード番号、セキュリティコード等）が決済ページから流出した。

これはセキュリティが手薄な小規模事業者が狙われやすい事例であり、事故対応や損害賠償で数百万～数千万円の被害が生じるリスクを浮き彫りにし、UTMによる総合防御の必要性を示している。

医師の個人情報漏洩事例を教訓に、小規模事業者が直面するサポート詐欺や、罰則が強化された改正個人情報保護法の法的リスク（法人最大1億円など）から事業を守る対策を論じる。

UTM（統合脅威管理）は、複数のセキュリティ機能を統合し、不正アクセスや詐欺サイトへのアクセスを水際でブロックする。

IT知識のない経営者でも運用を簡素化しつつ、コスト効率良く総合的な脅威防御を実現し、事業継続の安心を提供する。

小さな会社も例外なく、セキュリティが手薄なためランサムウェアやサプライチェーン攻撃の標的です。

改正個人情報保護法下の高額罰金リスク回避には、アンチウイルスだけでは不十分で、多層防御が必要です。

UTM（統合脅威管理）は、複数のセキュリティ機能を一台に統合し、IT知識がなくともコスト効率良く、運用を簡素化し、総合的な脅威対策を実現します。

個人事業主・小規模経営者は、セキュリティが手薄なため、ランサムウェアやなりすまし等の巧妙な無差別攻撃の標的です。

改正個人情報保護法の罰則と報告義務に直面する中、UTM（統合脅威管理）による多層防御戦略が必須です。

UTMは複数機能を一台に統合し、コスト効率と運用簡素化を実現し、事業破壊につながる情報漏洩リスクを総合的に防御します。

中小企業や個人商店は、対策不足によりランサムウェアや無差別攻撃の「入口」と化し、事業停止や加害者リスクに直面しています。

UTM（統合脅威管理）は、不正侵入やウイルス対策など複数機能を一台に統合する多層防御です。

IT知識がなくとも、コスト効率良く運用を簡素化し、総合的な脅威対策でビジネスの安心を確保する基本の対策を解説します。

改正個人情報保護法下の高額な罰則リスクと、メール経由のランサムウェアやなりすまし攻撃は、中小企業の事業継続を脅かします。

UTM（統合脅威管理）は、アンチウイルスや不正アクセス対策などの複数セキュリティ機能を一台に統合し、コスト効率と運用簡素化を実現する多層防御ソリューションです。

これにより、経営者は専門知識不要で総合的な脅威対策を講じ、事業の破壊を防ぎ、信頼を確保できます。

個人事業主や中小企業は、改正個人情報保護法下の罰則リスクやランサムウェア等の高度化するサイバー攻撃の脅威に直面します。

UTM（統合脅威管理）は、複数セキュリティ機能（アンチウイルス、不正アクセス対策など）を一台に統合する多層防御ソリューションです。

IT知識がなくともコスト効率良く運用を簡素化し、お店と顧客を守る総合的な脅威対策を実現します。

クリニックや個人商店等の小規模事業者を狙う巧妙化したサイバー攻撃（メール乗っ取り、ランサムウェア）は、改正個人情報保護法下の罰則強化と相まって、事業継続の危機です。

UTM（統合脅威管理）は、不正アクセスやウイルス対策を一台に統合し、IT知識がなくとも運用を簡素化し、コスト効率良く多層防御を実現する、必須の総合的対策です。