皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、国税庁のホームページにて公開されている『災害関連情報』に関してお伝えします。

申告・納税等に係る手続等（災害関連情報）

国税庁のホームページで公開されている内容として、『平成30年北海道胆振東部地震により被害を受けられた皆様方へ』と『平成30年台風第21号により被害を受けられた皆様方へ』と題して、共通の『災害関連情報』が公開されており、内容は以下の通りとなります。

災害により被害を受けられた皆様方に、心からお見舞い申し上げます。

災害により被害を受けた場合には、以下のような申告・納税等に係る手続等がありますので、状況が落ち着きましたらまずは最寄りの税務署へご相談ください。

１．災害により申告・納税等をその期限までにできないとき（交通途絶等）は、所轄税務署長に申請し、その承認を受けることにより、その理由のやんだ日から2か月以内の範囲でその期限が延長されます。
例えば、毎月10日が納付期限の源泉所得税及び復興特別所得税の納付について、災害により被害を受けたために期限までの納付ができない場合には、期限の延長（災害による申告、納付等の期限延長申請）を受ける手続があります。この手続は、期限が経過した後でも行うことができますので、被災の状況が落ち着いてから、最寄りの税務署にご相談ください。
２．災害により、財産に相当な損失を受けた場合は、所轄税務署長に申請し、その承認を受けることにより、納税の猶予を受けることができます。
３．災害によって、住宅や家財などに損害を受けたときは、確定申告で 所得税法に定める雑損控除の方法（この雑損控除の損失額には豪雪による家屋の倒壊を防止するための屋根の雪下ろし費用も含まれます。）、 災害減免法に定める税金の軽減免除による方法のどちらか有利な方法を選ぶことによって、所得税の全部又は一部を軽減することができます。
また、給与等、公的年金等、報酬等から徴収される（又は徴収された）源泉所得税の徴収猶予や還付を受けることができます。
４．災害により被害を受けた事業者が、当該被害を受けたことにより、災害等の生じた日の属する課税期間等について、簡易課税制度の適用を受けることが必要となった場合、又は適用を受けることの必要がなくなった場合には、所轄税務署長に申請しその承認を受けることにより、災害等の生じた日の属する課税期間から簡易課税制度の適用を受けること、又は適用をやめることができます（災害によって事務処理能力が低下したため、一般課税から簡易課税への変更が必要になった場合や、棚卸資産その他業務用の資産に相当な損害を受け、緊急な設備投資を行うため、簡易課税から一般課税への変更が必要になった場合などに適用されます）。

参考：『国税庁　災害関連情報』

また、『平成30年7月豪雨』にて被害を受けた岡山県、広島県、山口県及び愛媛県の一部の地域を対象とした場合にも税法上の措置（手続）に関して情報が公開されていますので、以下から参照してみてください。

参考：『平成30年7月豪雨に関するお知らせ』

わからない場合でも、まずは最寄りの税務署に相談してみると良いです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

あるセキュリティベンダーの調査レポートによると、IEやエクスプローラーになりすますウイルスによる感染被害が日本でも出ています。

今日はそれについてお伝えします。

IE・エクスプローラーへのなりすましウイルス

このウイルスは『URLZone』というもので、存在そのものは10年以上前に見つかったものですが、数年前まではヨーロッパを中心とした被害であったものが、ここ最近は日本が中心になっているようです。

特徴としては、IEやエクスプローラーになりすますことと、サンドボックス環境でのウイルスを検知がしにくいこととされています。

感染経路の一つはメールで、『注文書や請求書』など、業務関連のメールに見せかけたメールに添付されている文書ファイルなどから感染することが明らかになっています。

詳細な内容はさておき、このようなウイルスへの感染を防ぐには、受信したメールをよく確認することです。

差出人、件名、本文、これらを見て、普段から取引のある相手であれば差出人であるメールアドレスはわかりますし、件名や本文に関しても書き方には特徴があるはずです。

それらが不明なものであったり、怪しいものである場合には間違いなく添付ファイルをクリックしてはいけません。

社内ルール的に可能であれば、『Firefox Send』などを使い、暗号化されたストレージ経由にて書類の受け渡しを行うなどし、メールではファイルの受け渡しを行わないようにすることも被害を防ぐ方法の一つです。

普段から無意識にメールのやりとりを行われている事業者の方、一度、社内のルールを見直してみてはいかがでしょうか。

その内容は、ドメインの期限更新を装ったフィッシング詐欺と思われるものでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、私自身が3連休の最終日に遭遇した事例に関してお伝えします。

このような事例です。

ドメインの期限更新を装ったフィッシングメール

振替休日だった2月12日、スマートフォンでメールのチェックをすると、ウェブサイトのお問い合わせフォームから怪しいお問い合わせが届いていました。

内容を確認すると、以下のようなことが書かれていました。

１．ドメインの有効期限切れによるさまざまな損害について責任を負わない。

２．ドメインを更新するための最終通知である。

３．リンクへアクセスさせるURLの記載（フィッシング部分）

４．ドメインの有効期限が切れた場合、いくつかの権利を留保する。

５．オンライン決済へのリンクURLの記載（フィッシング部分）

日本語で要約して書きましたが、このような内容の文章が英語で書かれていました。

ここで注意したいのは、『あれ？そんなことは無いはずなのに。。。』と思いながらも念のためリンクをクリックしてしまわないようにすることです。

相手はそれが狙いですので、クリックしてしまえば被害に遭う可能性が高くなります。

どうしても心配な場合、そのドメインの有効期限をレジストラの管理画面やwhois検索などにて確認すればわかります。

.comや.netなどのドメインであれば、whois情報に書かれている『Expiration Date』が有効期限のことです。

また、そもそも有効期限が迫っているお知らせの通知などはレジストラからメールが届くことが大半ですので、意味不明なところから期限更新を警告するアナウンスは届くはずがありませんし、ましてやお問い合わせフォームから投稿してくるということはあり得ません。

このようなことで被害に遭わないよう、参考のためにホッとな事例をご紹介しましたが、これは社内全体で情報を共有しておかないと被害に遭う可能性があります。

慌てず、冷静に対処すれば問題は起きませんので、しっかりと情報を共有しておいてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、世界で155万サイト以上、日本国内においても多数のウェブサイト改ざんの被害が相次ぎました。

このターゲットとなってしまったのは、オープンソースで開発されているCMS（Content Management System）の1つであるWordPressです。

日本国内においても非常に多く使われています。

このWordPressが、その時の最新バージョンである4.7.2（現在は4.7.3）に更新されていれば被害は防ぐことができたわけですが、残念ながら最新バージョンにアップデートされていなかったサイトが多数あったようです。

自動更新機能の停止

個人的に作られているブログサイトなどを除き、企業などの事業者がWordPressで構築されたサイトを公開している場合、そのサイトはウェブ業者などによってカスタマイズされています。

そして、カスタマイズされたWordPressサイトにおいては表示や動作の問題が起きないよう、WordPressのアップデートを自動的に行ってくれる自動更新機能を停止させていることが多くあります。

つまり、カスタマイズしたWordPressサイトにおいて新しいバージョンを適用しても問題がないことを確認してから手動でアップデートを行うようにしてあることが多くあるのです。

この自動更新機能を停止させていることそのものは間違いではありません。

突然アップデートされ、表示や動作に問題が起きてしまうことを考えると、むしろ当然の対処法です。

攻撃はすぐに開始される

セキュリティの脆弱性を狙った攻撃は、脆弱性を修正した情報が公開された数日後程度くらいには開始されます。

実際には、48時間以内に攻撃コードが公開されてしまい、その後に攻撃が急増していくようです。

これを防ぐためには、すぐにテスト環境においてチェックを行い、問題がなければ早急に本番環境もアップデートをすることです。

また、WordPressの管理画面に長期間ログインしていないのであれば、リアルタイムで情報を入手するようにしてください。

これらに関してウェブ業者に任せている場合、アップデートに関することを含めた形でメンテナンス契約を見直してください。

セキュリティへの意識は非常に重要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

ウェブサイト構築において多く用いられているWordPressですが、これを含めた各種CMS（content management system/コンテンツマネジメントシステム）などにも必ずと言って良いほど脆弱な部分は存在します。

これらの脆弱性を悪用した被害にあわないためには、どのような対策を講じる必要性があるのでしょうか？

WordPressサイトが改ざんされた理由

今回の改ざん事例は実際に先週末あたりから被害が報告されており、原因はREST APIと呼ばれる処理に起因した脆弱性が存在したことにあります。

※　REST APIとは、Webシステムを外部から利用するためのプログラムの呼び出し規約の種類の一つです。

この脆弱性が悪用された場合、第三者からのリモート攻撃によってサーバ上のコンテンツを改ざんされる可能性があったわけですが、それが実際に起きてしまいました。

WordPressを大至急アップデートせよ

今回影響を受けたのは、WordPress4.7.0から4.7.1のバージョンで、現在の最新バージョンは4.7.2です。

影響を受けるバージョンを使われている場合、大至急WordPressを4.7.2にアップデートする必要があります。

またWordPress.orgは、バージョン4.7.2を2017年1月26日にリリースしたのですが、利用者の安全確保のため、この脆弱性の内容については2月1日まで公開を遅らせていたようです。

このように、WordPressなどのCMSにおいても脆弱性を悪用された被害は以前から存在します。

そして、これらのものを使っている以上、常に最新版を維持するよう、アップデートをしておく必要性があります。

今回影響を受けた対象はWordPress4.7.0から4.7.1ではありますが、それ以前のバージョンにおいても脆弱性は存在しています。

従って、常に最新版を維持する必要があるというのは、基本的に全てのWordPress利用者が対象であるということです。

以前にもお話ししましたが、WordPressなどのCMSを使っている以上、アップデートへの対応は継続的に行わなければいけません。

＜参考情報＞

WordPress.org
『WordPress 4.7.2 Security Release』
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

独立行政法人情報処理推進機構 (IPA)
『WordPress の脆弱性対策について』
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

中小企業庁は、平成28年10月19日付けのニュースリリースにて中小企業・小規模事業者への資金繰り支援の強化の制度運用開始を発表しました。

政府系金融機関による資金繰り支援

経営環境が悪化している中でも雇用の維持・増加、経営改善に取り組む事業者、また生産性向上に取り組む事業者の資金繰りを支援するため、日本政策金融公庫および商工組合中央金庫の融資制度を拡充・新設する。

１．セーフティネット貸付等の拡充（日本政策金融公庫、商工組合中央金庫）

経営環境の変化により一時的に業況が悪化している中でも雇用の維持・増加又は経営改善の計画を策定する事業者に対し、貸付金利を最大0.4％引下げて融資を行う。

＜対象者＞

社会的、経済的環境の変化等外的要因により、一時的に売上の減少等業況悪化をきたしているが、中長期的にはその業況が回復し発展することが見込まれる中小企業・小規模事業者

＜対象資金＞

設備資金及び運転資金

＜貸付限度額＞

中小企業事業、商工中金　7億2,000万円

国民生活事業　4,800万円

＜貸付期間＞

設備資金15年以内、長期運転資金8年以内（据置期間3年以内）

＜貸付金利＞

基準利率（商工中金の場合は所定の利率）（※）。ただし、運転資金のうち、以下の条件に該当する場合、利率の引下げを行う。

①　債務負担が重く経営改善に迫られている中、認定経営革新等支援機関または日本公庫・商工中金の経営指導を受けて事業計画書を作成する場合　▲0.2％

②　雇用の維持又は雇用の拡大を図る場合　▲0.2％

①及び②のいずれの要件にも該当する場合　▲0.4％

２．中小企業経営強化法関連融資の創設（日本政策金融公庫）

中小企業等経営強化法に基づく経営力向上計画の認定を受けた事業者に対する融資を行う。

また、このうち、設備投資に対する融資の貸付金利を0.9%引き下げる。

＜対象者＞

中小企業等経営強化法に基づく経営力向上計画の認定を受けた中小企業・小規模事業者

＜対象資金＞

設備資金及び運転資金

＜貸付限度額＞

中小企業事業　7億2,000万円（うち運転資金2億5,000万円）

国民生活事業　7,200万円（うち運転資金4,800万円）

＜貸付期間＞

設備資金20年以内、長期運転資金7年以内（据置期間2年以内）

＜貸付金利＞

基準利率（※）ただし設備資金については▲0.9％（※中小事業は2億7,000万円まで）

※基準利率（平成29年10月19日現在）：日本公庫中小事業　1.21％　国民事業　1.71％

信用保証協会による資金繰り支援

事業者が、既に存在する保証付き融資を新たに借り換える際の保証を実施します。さらに、借り換えにあたり、事業者が、前向きな投資等のために新規資金を追加する場合には、据置期間を最大2年まで延長する。

＜保証期間＞

15年以内（据置期間1年以内）

※但し、新規資金を追加する場合には、据置期間2年以内。

＜計画策定等＞

・返済条件の緩和に至った経緯等の状況説明書を作成すること

・金融機関及び認定経営革新等支援機関の支援を受けつつ、事業計画を策定すること

・策定した事業計画の進捗報告を行うこと

＜保証料＞

信用保証協会の所定料率

＜保証割合＞

責任共有制度の対象（8割保証）

平成28年熊本地震により被害を受けた事業者への資金繰り支援

平成28年熊本地震により被害を受けた中小企業・小規模事業者の資金繰りを支援するため、『平成28年熊本地震特別貸付』及び『セーフティネット保証4号』を引き続き実施する。

①　政策金融

平成28年熊本地震により被害を受けた中小企業・小規模事業者に対して、資金繰りの円滑化及び事業の復旧を支援するため、日本政策金融公庫、商工組合中央金庫が『平成28年熊本地震特別貸付』を行う。

②　信用保証

平成28年熊本地震により経営の安定に支障が生じている中小企業・小規模事業者に対して、資金繰りの円滑化及び事業の復旧を支援するため、信用保証協会が通常の限度額とは別枠で100％保証するセーフティネット保証4号を適用する。

以上のようになっています。

詳細をお聞きになられたい方は、中小企業庁 事業環境部 金融課（03-3501-2876 ／ 03-3501-1766（内線：5271～5275））へ問い合わせてみてください。