狙われる中小企業、従業員１０人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も！？

　「うちみたいな小さい会社が狙われるなんて…」

　１月１８日。自社サイトへの不正アクセスで、顧客情報が外部に流出した可能性を公表した健康食品販売会社「京都薬品ヘルスケア」（京都市中京区）の担当者（４７）は、ショックを隠そうともしなかった。

　同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト「ｅキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。流出した疑いがあるのは、平成２６年１０月８日～２７年１１月５日、サイトでカードを使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。この間、１９５５人が利用していた。

　名の売れた大企業ではない。従業員わずか１０人の小さな会社がサイバー攻撃の標的になったのだ。

　問題が発覚したのは昨年１１月。決済代行会社からカード情報が流出した疑いがあると指摘があった。

　調査を行った会社によると、外部サーバーに何らかの方法で不正アクセスプログラムが仕掛けられたとみられる。だが感染経路だけでなく、流出したカード情報の件数や内容は特定できなかった。「有効な対策もほぼない」という。

　サイトは現在閉鎖されている。再開のめどすらたっていない。

　「１２０パーセント万全であると確認できなければサイトは再開できない。離れてしまったお客さまが戻ってきてくれることはもう二度とないだろう」。京都薬品ヘルスケアの担当者はうなだれた。

　なぜ、中小企業が狙われたのだろうか。