AIが書いたフィッシング詐欺にもう騙される。中小企業が2026年に直面する現実

つくば市のホームページ制作会社

つくばの中小企業の皆さん、正直に言います。もうフィッシング詐欺が見抜けない時代になりました。

攻撃者がAIを使ってより説得力のあるフィッシングメッセージを作成し、文体を模倣し、同僚や取引先、幹部から来たように見える現実的な偽の要求を作成しているんです。文法の間違いや不自然な表現といった詐欺の古い兆候は、以前ほど信頼できなくなったのが実情です。

もう「文法がおかしいから詐欺」は通用しない

これまでなら「あ、日本語変だし怪しいな」って気づけた詐欺メールも、今はAIが完璧な日本語で書いてくる。RESONIXが長年やってきた中で、つくばの会社でも「完全に本物だと思った」って声が実際に出てるんですよ。

小規模企業にとって、これはメールセキュリティとスタッフの意識向上において重要度を高めている。トレーニングは依然として重要だが、現在の脅威に合わせる必要があるわけです。つまり、従業員教育をアップデートしないとまずいってこと。

小さい会社ほど狙われやすい理由

5人のオフィスは500人の会社と同じくらい攻撃者にとって魅力的で、時にはそれ以上。小規模な組織はしばしば迅速に動き、つぎはぎのツールに依存し、自分たちは小さすぎて標的にならないと思い込んでいる。

この思い込み、本当に危険です。うちのクライアントでも「うちなんて誰も狙わないでしょ」って言う経営者がいるけど、それこそが攻撃者の思うツボなんです。

アイデンティティ窃盗リソースセンターによると、中小企業の81%が過去1年間にセキュリティ侵害および/またはデータ侵害を受けたという数字が全てを物語っています。これ、10社中8社ですからね。

費用対効果を考えた現実的な対策

とはいえ、つくばの中小企業に大手企業と同じセキュリティ対策をしろとは言いません。現実的に考えましょう。

フォーチュン500のセキュリティチームと同等になることは非現実的かもしれないが、基本的な脆弱性を強化することで曲線の先を行き、攻撃者にとってのターゲットになりにくくすることができるんです。

具体的には:

  • 二要素認証の導入 – もう必須です
  • 従業員の個別アカウント作成 – 各従業員は個別のアカウントを持つべきで、管理者権限は制限すべき
  • 退職者のアカウント即座削除 – 退職するスタッフは退職した日のうちに削除すべき

解決策は華やかではないが効果的なものばかり。派手なツールを買う前に、基本をきっちり固めることから始めませんか?

現場で見えてきた変化

実際にRESONIXで支援してきた中で感じるのは、現在のサイバーセキュリティトレンドは一つの大きなツールを購入することよりも、日常的なリスクを減らすことに関するもので、これをうまくやっている企業はセキュリティを別のプロジェクトとしてではなく、仕事を進める方法の一部として扱っているということ。

つまり、セキュリティって特別なものじゃなくて、普段の業務に組み込んじゃうのが一番ってこと。経理担当者には「こんな請求書詐欺があるよ」、営業担当者には「SNS経由でこんな攻撃があるよ」みたいに、実際のワークフローに結び付いた職種別の訓練が効果的です。

承認フローが命綱になる

支払い、アカウント変更、機密ファイルアクセスの承認ワークフローは、信頼できる電子メールだけではもはや信頼できないため、これまで以上に重要になりました。

どんなに完璧に見えるメールでも、お金が動く案件は必ず電話や対面で確認する。この一手間が会社を守ります。手間に感じるかもしれないけど、1回騙されたら失う金額を考えれば安いもんです。

つくば市の中小企業なら、まずは基本的なセキュリティ対策から。大げさなシステムじゃなくても、日々の業務の中でできることから始めてみてください。気になることがあれば、RESONIXでも相談に乗りますよ。

「一部のJavascriptファイルは縮小されていないようです」の解決方法

Wordpress

All in One SEOのSEO分析で「一部のJavascriptファイルは縮小されていないようです」と表示された場合の解決方法です。

これを解決するのはWordpressのプラグインの「Autoptimize」が便利です。
WordPressにAutoptimizeを追加して以下のように設定します。

AutoptimizeのJavaScript オプション
AutoptimizeのCSS オプション
AutoptimizeのHTML オプション

上記の設定が完了すると

すべてのJavaScriptファイルが縮小されているようです。

警告が解除されます。

「お使いのサーバーは画像に “expires” ヘッダーを使用していません。」の解決方法

Wordpress

All in One SEOのSEO分析で「お使いのサーバーは画像に “expires” ヘッダーを使用していません。」と表示された場合の解決方法です。

今回は、Apache で mod_expires モジュールが使えるのを前提に書いています。
htaccessに以下のように追加します。

## EXPIRES HEADER CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType image/svg "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType application/javascript "access 1 month"
ExpiresByType application/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>
## EXPIRES HEADER CACHING ##

期間はお好みで設定してください。
上記の例では1 year(1年)になっております。

htaccessに追加が完了すると

お使いのサーバーは画像に "expires" ヘッダーを使用しています。

警告が解除されます。

「オープン・グラフのメタタグはありません」の解決方法

Wordpress

All in One SEOのSEO分析で「オープン・グラフのメタタグはありません」と表示された場合の解決方法です。
これはOGP(Open Graph Protocol)、つまりSNSでシェアされた時に表示される設定が完了していないことを意味します。

OGPの設定には、他のプラグインは必要なく、このプラグインのAll in One SEO Pack自体で設定できます。
設定を始める前に、OGPに設定する画像を用意しておくとスムーズです。

Facebook用の画像サイズは、最小サイズ:200px x 200px、理想的な比率1.91:1、最大8MB(例:1640px x 856px、Retinaスクリーン用3280px x 1712px)です。JPG、PNG、WEBP、GIF形式のみ。

Twitter用の画像サイズは、最小サイズ: 300px x 157px、理想的な縦横比2:1、最大5MB。 JPG、PNG、WEBP、GIF 形式のみ。

手順
1)All in One SEOの「ソーシャルネットワーク」にアクセス。

1)All in One SEOの「ソーシャルネットワーク」にアクセス。


2)Facebookの一般設定を表示して「デフォルト投稿Facebook画像」を設定する。

2)Facebookの一般設定を表示して「デフォルト投稿Facebook画像」を設定する。

3)Twitterカード設定を表示して「デフォルト投稿Twitter画像」を設定する。

3)Twitterカード設定を表示して「デフォルト投稿Twitter画像」を設定する。

以上で完了です。

必要なオープングラフメタタグがすべて見つかりました。

このように警告が解除されます。