危険なコンビ､新入社員を｢情報漏洩の加害者｣に変えてしまう"昭和おじさん"の無自覚すぎる日常

添付ファイルも同じです。取引先から届いたメールの添付ファイルがどうにも不自然で、「これ、少し怪しくないですか？ 研修では開く前に確認しろと言われたんですが」と相談しても、上司は画面をちらりと見るなり「あぁ、○○商事からだろ」と、新人の目の前でダブルクリックしてしまったらどうしましょう。

ここで新入社員は完全に「ミニおじさん」へと羽化します。「パスワードなんて全部同じでいい」「いちいちセキュリティの確認なんかしていたら怒られる。とりあえず開けばいいんだ」というずさんな対応が、骨の髄まで染み付いてしまうのです。

これが常態化すると、行き着く先は「ランサムウェア（身代金要求型ウイルス）」によるシステムの乗っ取りです。使い回されたパスワードが漏洩すれば、攻撃者はいとも簡単に社内ネットワークの深部へ侵入してきます。

あるいは、上司のプレッシャーに負けて不用意に開いた添付ファイルがマルウェアであれば、それがバックドアを開け放つトリガーとなります。いずれも入り口が違うだけで、たどり着く先は同じです。

2025年秋には、アサヒグループホールディングスやアスクルといった名だたる大企業が相次いでランサムウェアの被害に遭い、基幹業務や物流が長期間停止するという深刻な事態に見舞われました。

攻撃者は社内ネットワークの奥底にある仮想基盤や基幹システムを一気に暗号化してしまいます。ランサムウェア被害は工場ラインの停止や受発注システムのダウン、そして顧客データの喪失など多岐にわたります。

数千万から億単位の身代金を要求され、システムの復旧費用、顧客への損害賠償、社会的信用の失墜と、文字どおり「会社が傾く」事態に直結します。決して対岸の火事ではないのです。

「情シスに黙っていれば…」が企業ブランドを地に落とす

そして迎える繁忙期。部署全体のタスクが溢れ返り、あらゆる正規の手続きが「面倒くさい」という言葉で片付けられるようになります。

「手っ取り早いから」と、未承認の無料ファイル転送サービスや個人のクラウドストレージを平気で業務に使い始める現場の管理職。それを見た新人も当然のように同じツールを使い出します。

「みんなやってるし、情シスには黙っていればバレない」。この悪しき同調圧力が、会社が把握できない「シャドーIT」を蔓延させます。