むしろ、そういう機密を扱う企業ですらその程度の防御なのか、というほうが驚きだな。もっともらしい文面のメールに添付されたスパイウェアなんて、もう話題になりはじめてから何年経ったんだっけ。メールゲイトウェイでメールヘッダのサニティチェックと添付されたバイナリコードの削除またはメール本文への警告挿入、各ホストでAPIをフックしようとするプログラムのふるまい検出*1ぐらい、いまどき普通の民間人でもそれなりにやってるのに。