ビジネスメール詐欺にご注意を
こんにちは!ルミエールコンサルティングです。
ビジネスメール詐欺とは、電子メールを組織や企業に送付し、攻撃者の用意した口座に送金させ る手口を指します。
その被害は今後も深刻なものになると予想され、ますます警戒が必要です。
詐欺のパターン
IPA(情報処理推進機構)によると、ビジネス メール詐欺は以下の2つのパターンが多く確認 されているようです。
・取引先からの請求書の偽造
・経営者等へのなりすまし
前者は、攻撃者が取引先になりすまし、偽の 請求書(振込先を攻撃者の用意した口座に差 し替えたもの等)を送り付けるというものです。
この場合、攻撃者は取引に用いているメールの 内容を、何らかの方法で盗み見る等を行ってい ることがあります。
後者は、企業の経営者や経営幹部などになりすまし、従業員に攻撃者の用意した口座に振 り込みをさせるというものです。
企業内の財務・ 経理担当者が狙われる傾向があり、「秘密の案件で相談がある」といった要件でメールが届く という手口も確認されています。
ビジネスメール詐欺対策
ビジネスメール詐欺に限ったことではありま せんが、 IT における防御は一つ対策を行って終 わりではなく、幾重にも対策を行って安全性を 高めることが重要です。
特にビジネスメール詐 欺は「人を騙す」という切り口での攻撃であり、 システムやセキュリティソフトでの機械的な防御だけでは、対策が難しいとされています。
IPA では、次のような対策を組み合わせて実施する ように勧めています。
・ビジネスメール詐欺の存在を知ること、組織内で周知を行うこと
・普段と異なるメールに注意する習慣づけを行うこと
・電信送金に関する社内規程を整備すること
・ウイルス・不正アクセス対策を行うこと
被害にあった場合の対処
セキュリティにおいて忘れられがちなのが、 被害にあった際の対処フローです。 IPAでは被害にあってしまった際の対処として、以下を提案 しています。
・送金のキャンセルや組み戻し手続き
・状況把握、時系列記録、証跡の収集
・暫定対応と原因調査
・社内外への注意喚起とグループ会社等を含めた情報共有
ビジネスメール詐欺に限らず、攻撃手法は 日々進化しています。
大切な情報資産を守るためにも、常に最新の情報を追うことが重要です。
IPAでは、セキュリティに関する情報を頻繁 に発信しています。対策がわからないという場 合は、 IPA の公式ページを確認するとよいか もしれません。