ビジネスメール詐欺と「うちの会社は大丈夫」

セキュリティのお話をするとすぐ出てくる言葉
 「うちのように小さい会社は狙われない」
 「取られて困るデータはない」
だから「うちの会社は大丈夫」

などよく言われます。
それは本当でしょうか。

パソコンの置かれている状況を理解すると結構話が変わってきます。
インターネットで世界中の情報が手に入るようになりました。
視点を変えると、情報を提供している世界中人たちは、あなたのパソコンに情報を流し込んでいるとも考えることができます。
流し込んでいる人たちは、どこの誰に情報を提供しているかなんて知りません。
そんな状況なら、「誰でもいいから、ひっかかれ」と思いウィルスをばらまくのが当たり前です。
そんなばらまかれたウィルスに引っ掛かりやすいのはどんな状態のパソコンかということです。
「うちの会社は大丈夫」
セキュリティの管理を怠っているパソコン格好の標的になっていないでしょうか。
「うちのように小さい会社は狙われない」
認識されるほど重要なデータを管理しているのでしょうか。
「取られて困るデータはない」
そんなデータがないのなら、不特定多数にばらまかれたウィルスが入り込まれるのではないでしょうか。

ビジネスメール詐欺については警察庁などに詳しく説明しているホームページがあるのでそちらを見ていただければと思うのですが、簡単に説明をすると、
・通常のメールのやり取りを静観している第三者がいる。
・送金の話になったときやその前後に、静観していた言葉口調で違和感なく振込先口座の変更をお願いする。
・静観しているときに関係性を理解し、違和感ない話流れを作る。
・振り込みをさせる。
といった流れになります。
この静観するという方法について問題があります。
静観するには、どこかにウィルスを組み込む必要があるのですが、いきなり詐欺をする場所・ターゲットにウィルスを組み込むには手間がかかり、失敗する可能性が高いのでまず組み込みやすいところにまず組み込みます。
「うちの会社は大丈夫」と言っている取引先の取引先の・・・・何件か無効のセキュリティが甘いところにウィルスを組み込み、すきを狙ってターゲットに近づいていきます。
そして、ことを起こす、ビジネスメール詐欺を行う。
こんな流れが多いように伺っています。

「うちの会社は大丈夫」
という会社もかかわった話であることを考えると、少し心配してもいいのではないでしょうか。