「ウチは中小企業だ。わざわざ当社のネットワークをハッキングしようとする者などいない」

　これは間違いだ。

　事実、Small Business Technology Instituteが調査した中小企業の56％が、過去12カ月の間に少なくとも1件のセキュリティインシデントを経験している。最近では、大企業を狙うよりも中小企業を攻撃するサイバー犯罪者が増えている。大企業に比べると、中小企業は一般にシステムが脆弱で、総合的なセキュリティソリューションに投資する時間的・経済的な余裕がない場合が多いからだ。

ユーザーが添付ファイルを開くと、知らない間に実行可能ファイルが実行され、キーロガープログラム（正規のファイルのように見せかけるために「.pdf」の拡張子が付いている）がインストールされた。このキーロガーは、盗んだデータをマレーシアにあるサーバにアップロードした。

　ポイントは、従業員は自分がどんな電子メールを開こうとしているのか、そしてどんなリンクをクリックしようとしているのかに注意を払う必要があるということだ。怪しそうに見えるものは、たぶん実際に怪しいものであり、近づかないのが無難だ。

企業が自社専用の電子メールサーバを保有している場合、サーバへのすべてのインバウンド（着信）電子メールをスキャンしてウイルスが含まれていないかチェックするウイルス防止機能がサーバに組み込まれているのが普通だ。一般に、こういったウイルス防止機能は、メールサーバで使用するSMTPトラフィックだけをチェックし、HTTPなどのプロトコルは素通りできる。

　このため、従業員がHTTPを使用してWebブラウザ経由で自分の個人電子メールアカウントをチェックしたとき、このネットワークトラフィックは会社の電子メールサーバに組み込まれたウイルススキャン機能をバイパスする。FTPによるダウンロードでも同じような状況が起きる可能性がある。こういった問題に対処するには、プロトコルにかかわらず、ネットワーク上のすべてのインバウンドトラフィックをスキャンしてマルウェアをチェックする方策を考えなければならない。