F-PAT【ファイルパトロール】の代理店を開拓すべく、当社の営業担当が某市のウェブ制作会社をGoogleで検索し、営業電話をかける準備をしていたときのこと。検索結果の数ページめのサイトにアクセスすると、PCのセキュリティソフトが反応し、「危険なサイト」とのアラートを出した。

不審に感じた彼女がセキュリティソフトをチェックしたところ、「トロイの木馬」が検疫されていた。即時ウィルスを駆除、フルスキャンをかけたPCにそれ以上の問題はなく、ことなきを得た。

しかしなぜ、アクセスが多いとは思えないウェブ制作会社にハッカーはウィルスを仕込んだのだろう？

あくまで推測ではあるが、狙われたのはそのウェブ制作会社のスタッフと情報収集に訪れたクライアント候補の担当者。

彼らは、サーバーにFTPするためのID、パスワードを握っている。ハッカーの本当の目的は、ウェブ制作会社のサイトにウィルスを仕掛けることで、大きなアクセス数が見込める「サイトへの鍵」を間接的に狙ったのではないだろうか？

残念ながら、セキュリティへのリテラシーがきわめて低いウェブ制作会社も存在するのが事実だ。クライアントの「情報資産を預かっている」という意識がないと言い切ってしまっても過言ではない。
ウェブ制作会社を選ぶ際には、イケてるサイトを作れることより、受託者として必要最低限の考え方を持つ企業を選ぶべきだ。