弊社でもアンチウィルスも導入していますし、回線自体にも機械を噛ませてサイバーリスクには対策をしていますが、メールアドレス自体は問い合わせ先として公表していますし、当然取引先とは当たり前のようにメールでやり取りをします。
そうすると、このようなメールがウィルス対策には引っかかることなく通過して届くことになります。
(上記のフィッシングメールの注意喚起サイト https://www.etc-meisai.jp/)
機械的に対策をしても、人的ミスや、もっと巧妙な詐欺メールには残念ながら100%社員全員が引っかからないという保障はありませんし、現実問題防ぎきれるものではありません。 また、先ほど記載した通り、メールアドレスを公表していたり取引先とやり取りをしている以上、アドレス名指しで送られてくるメールは機械的には防ぐ手段が無いのが現実です。
しかも、これの怖いところは、自社が感染してしまった場合、取引先にもウィルス付きメールを自社から送ってしまうリスクが存在しているところです。
最近では、大手企業のサイバーリスク意識が高まっていることから、踏み台攻撃と呼ばれる、上記のような手法を使って、中小企業を踏み台にして大手企業に入り込むといった手段が横行しているようです。
ぜひ、みなさまの会社でもサイバーセキュリティ対策として社員教育も徹底していくことをお勧めします。
弊社では無料の社員向けセミナーも行っておりますので、お気軽にお問い合わせください。
日髙 岳