生活相談

IT第24回 「ビジネスメール詐欺」の手口の実態と対策

更新日:2018/04/04

最近ではオーストラリア国内を含む、世界各国で「ビジネスメール詐欺」が流行しています。

「ビジネスメール詐欺」は、会社スタッフ宛に偽の送金指示メールや偽のInvoice等を送付するサイバー犯罪です。これらの偽メールは、標的組織の情報をもとに、非常に巧妙な内容で受信者を騙そうとしてきますが、最近では世界各国で高額被害が確認され、認知が広がりつつあります。米連邦捜査局(FBI)では「ビジネスメール詐欺」を、「偽の請求書送信」「CEO詐欺」「メールアカウントの侵害」「弁護士のなりすまし」「情報窃取」の5つに分類しています。

コンピューターセキュリティ会社のトレンドマイクロがCEO詐欺関連の偽送金指示メールを調査したところ、「メールの返信先(Reply-To)を偽装する手口」「怪しいウェブメールサービスを利用する手口」「模倣ドメインを利用する手口」が用いられており、とくに「怪しいウェブメールサービスを利用した偽装メール」が急増し、全体の約65%を占めていることが判明しました。さらに土日、祝日の詐欺メールの送信を避けるなど、標的組織の所在地・時間帯を確認して偽送金指示メールを送ってきている傾向も見られました。

ビジネスメール詐欺から企業を守るには、セキュリティ製品による技術的対策だけでなく、トレーニングの導入、スタッフのセキュリティリテラシー意識向上、複数人による確認、確認プロセスの強化といった組織的対策も重要でしょう。

各エキスパートへの質問やこのコーナーへの感想はお気軽にこちらまでどうぞ!


プロフィール写真

平田恵
GITS International代表。パースの大学在学中からウェブ制作やPCメンテナンスなどを基盤とする事業を開始。現在はパースを拠点に日豪で企業から個人までのITサポートを幅広く展開する。