当社は小さな会社向けに日々の変化を確認するセキュリティサービスを行っているのですが、最近は差出人不明なメール添付ファイルの不用意な開封、不必要なホームページの閲覧、ＵＳＢメモリによる持ち出しデータの紛失この3点が多いようです。

特に、差出人不明なメール添付ファイルを開かないことが重要なセキュリティーとなっています。

その添付ファイルも普段使っている機能を名称化したものや最新キーワードが増えています。

具体的には

１．FAXを複合機から添付ファイルとしてメールを受け取る会社が増えています。そのファイルらしく振舞ったメール（添付ファイルにFAXというキーワードが含まれる）を送って来ます。

２．マイナンバーと軽減税率で話題にのぼる、インボイス形式の請求書というキーワードがあります。まだまだ詳細がわかっていないことですが、添付ファイルにinvoiceというキーワードが入ったメールが送られています。

この2種類は最近非常に多くなっている傾向です。

解決にはセキュリティソフトの稼働はもちろんですが、届いたメールを見分ける力も必要です。

IPA（独立法人　情報処理推進機構）にその見分け方の案内がありましたので是非ご覧ください。

IPA テクニカルウォッチ
「標的型攻撃メールの例と見分け方」

http://www.ipa.go.jp/files/000043331.pdf

コンピュータウィルスの話って
　
　よくわからないし、めんどくさい
　本当は自分のパソコンが感染してたらどうしよう
　ウィルスソフト（ウィルスバスターとか・・・）入れてるし安心！！だから聞く必要ない！！
　パソコンに大事なデータが入ってないから大丈夫！！

などといったことで敬遠されることが多い内容です。私たちもいろんなところでお話をするときに「本当はこの会社こそしっかり管理しないいけない」と感じる中小企業に限って管理があまりしっかりされていないのが現状です。

ウィルスは
　１．パソコンのデータを壊すもの
　２．インターネットを使って、データを持ち出すもの
　３．インターネットを使ってウィルスをばらまく、取引先のパソコンを壊すもの
　４．インターネットにたくさんのデータを流して回線をパンクさせるもの、取引先のインターネットを接続させなくするもの
そのほか、いろんな問題を起こします。
１．については「バックアップがあるからいいや」、２．については「大事なデータを扱ってないからいいや」っていわれます。
そんな方に理解してほしいのが、３．４．の話です。
これは取引先を巻き込む内容となります。
取引先に迷惑をかける、仕事をいただいている得意先に迷惑をかける話です。
「納期が遅れる」「不良品を頻発に発生させている」など、得意先から取引停止を前提とする問題です。
それに前向きに対応しないことは果たして良いことなのか考える必要があります。

パソコンにセキュリティソフトが入っていても、最新の状態にしないとウィルスに感染して上記のような問題を発生させることもあります。
それを起こさせないように、パソコンを正しい運用するべきではないでしょうか。

正しい運用として、最新のセキュリティソフトを使って、Windowsのみならず、PDFを見るソフトやスマートフォンと接続するソフトなどインストールしているソフトをアップデートをする必要があります。
Windowsのように「毎月何日にアップデートします」というものや「問題があったときに不定期にアップデートします」というもの、インストールしているソフトの多くを管理します。

大変でしょ、これが会社で使うパソコンのマナーとなってきてます。
会社で自動車や機械を使うときにも最低限しなくてはいけないことのマナーがあるようにパソコンにもマナーがあるのです。

そんなことに少しずつ耳を傾けてもらえればと思います。