中小企業はセキュリティ対策予算や人員が不足しがちで、対策も遅れがちだ。サイバー犯罪者はそこを突く。
中小企業を取引のある大企業に攻撃する「入り口」として狙うケースも存在する。
そうなれば、被害者であると同時にサイバー犯罪の一端を担ってしまう。
取引停止だけではなく、損害賠償を請求されることもあるだろう。
「中小企業だから狙われない」という甘い考えは通じない。
セキュリティはサプライチェーン全体の問題という点を肝に銘じてほしい。
⇒ ケーススタディー5:メールで届いた入金指示に従ったら詐欺の被害者に!
