数日前うちの会社にも本文に役職と個人名の入ったフィッシングメールが来るようになりました。「ついに来たか」というのが正直な感想です。ウイルス対策ソフトでは感染は検知しておりませんが、社内のアドレスが流失してバックドアを仕掛けようという段階なのかと考えるとなんとも憂鬱な気持ちです。標的型攻撃のターゲットとなった場合、まずアドレスの入手からバックドアの設置、クライアントの暗号化と身代金の要求という流れだと思うので、これらの情報と注意喚起、対策を全社に伝達しました。過去にはOutlookのアカウントの詐取によるスパムメールの送信や自社サイトの改竄なども経験しておりますので、危機感もひとしおです。嫌なのは、この件の少し前にサイバー攻撃保険の営業が総務に来ていたという事実で、老婆心ながら「これってマッチポンプじゃね？」と思ってしまいます。さらに思うのは、パソコンが業務に必須であるこのご時勢にこういったセキュリティ対策を巷の中小企業はどうやっているんだろうかということです。当然専任のサイバー攻撃担当者は置けないわけですから、情報システム担当者が対応するわけですが、情報システムとはいえ業務は電話サポート的な業務が多い中小のシステム部門でセキュリティに詳しい人がいる事が非現実的でしょう。少しでもサイバー攻撃に知見のある総務やシステムの社員がいない中小企業はＮＴＴにで頼むんでしょうか。それで防げるのか疑問です。