不正受信メールによるウイルス感染が拡大している。中小製造業もサイバー攻撃への対策を迫られている。
　帝国データバンクの１５日の発表によると、アンケート調査の結果、小規模から大企業を含む約３割の企業が１カ月以内にサイバー攻撃を受けたという。
　ロシアのウクライナ侵攻が直接関係しているのかは明らかではないが、時評子の肌感覚でも２月末より不審なメールが送られてくる頻度が増えている印象がある。大手自動車メーカーは、ティア１サプライヤーが「ランサムウェア」と呼ばれる、メールの添付データからＰＣにウイルス感染して身代金を要求するタイプのサイバー攻撃を受けた影響により、国内工場を稼働停止する事態にまで追い込まれた。今回の事件により、トップの自動車メーカーのサイバー対策がどんなに強固であっても、サプライチェーンの一部企業が脆弱であることで全体に影響をもたらすことが分かった。同系列のサプライヤーに供給するファスナーメーカーによると、同様の攻撃が系列サプライヤーにも相次いでおり注意喚起の通達を受けたという。
　時評子も大手ＥＣサイトやメガバンク等の名を語ったメールの受信は毎日というほど受信するが、ここ１、２年の傾向は、送信元が偽者であることが分かりにくい程、本文の日本語の質が高くなっている。さらに最近では、取引先の業界の会社名を名乗って、添付ファイルを開くよう促す巧妙な手口も見られる。こうした添付ファイルはエクセルやワードファイルのものが多く、開くとマクロ（自動プログラム）が発動してＰＣをウイルス感染させる恐れがあるので絶対に開いてはいけない。
　表向きは取引先の名やメールアドレスを表示しているメールでも、本文の内容が不自然な場合は、ほぼ不正メールだと疑うべきだろう。メールソフトで受信したメールの「ヘッダー情報」を表示すると、実際に送信してきたメールアドレスが取引先とはまったく無関係のものであることや、「.com」「.cn」「.ru」などのドメインから、どの国から送信されてきたかが解るはずだ。このヘッダー情報により攻撃メールの規則性を分析してフィルタリングをかけることもできる。
　テレワークの普及により、自宅と会社をネットワークにつなげるＶＰＮ接続や、会社のＰＣを遠隔操作できるリモートデスクトップの脆弱性を狙った攻撃も増えている。サイバー攻撃は脆弱性を突いて侵入してくるため、サイバーセキュリティに弱く狙われやすい中小企業こそ対策が求められる。安定したサプライチェーンが重視される中で、対策のとれる企業は競争力のひとつになるのではないか。