★もう先週初めのことになってしまいましたが・・今度のは、流出した個人情報の件数が笑ってしまうほど巨大ですねー。

スラド・セキュリティ(6/15)
http://security.srad.jp/story/16/06/15/0454234/

いや、この手の標的型攻撃は、フツーに事務作業している人には、ホントに注意のしようがないんで、わたしも困ってます。

スラドのコメントでも誰かが書いていましたが、社外からのメールをいったんゲートウェイサーバー等でチェックして、実行ファイルは通さない・・という対策もありますが、そしたら今度は「添付ファイルが消えた！」とクレームが来るし、そもそも、WordやExcelなんかに偽装したファイルを送りつけられたら・・？？

原始的ですが、送受信メールの件数が比較的少ない会社なら、送ってきた相手に「こんなファイルが来ましたけど、そちらで確かに送りました？」と、携帯電話（アナログ固定電話は盗聴器が入っている可能性もあるので）でいちいち確認するしかないですかねー？？

それとも、費用もかかるし使い勝手も悪いけど、データベースへのアクセスは専用PCを使い、その専用PCからサーバやデータセンターへはインターネットを使わず、昔に帰ってISDNの専用線を使って・・ぐらいしないと、どうしようもないかっ。