セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

拡大を続けるビジネスメール詐欺

「ビジネスメール詐欺(BEC)」をご存知でしょうか。
当セキュリティニュースでも、以前に日本航空が被害に遭った事例をご紹介したことがあります。

メール一通で大金を狙う


このビジネスメール詐欺の被害が拡大を続けているとFBIが報告しています。
2016年12月から2018年5月の18ヶ月で、被害額が136%拡大しているのです。2013年10月以降の総被害額は125億ドルを超えます。

ビジネスメール詐欺とは

ビジネスメール詐欺は「企業版振り込め詐欺」とも呼ばれます。
「この口座に至急入金しろ」などというメールが上司から来て慌てて振り込んだら、その口座は偽のものだった・・・。これが典型的な手口の一つです。
ビジネスメール詐欺は、大きな決裁権を持つ人ほど「魅力的な標的である」と言えます。そのため、スピアフィッシングで管理職や経営陣を狙い打つような手法が用いられることもしばしばです。
ヨーロッパでは、1通の詐欺メールによって多国籍企業が約46億円を騙し取られた事例もあります。[1]

どのように対処するか

こうしたビジネスメール詐欺の対処はどうすべきでしょうか?
メール内のリンクが不正なものである場合は、UTMがその接続を防いでくれます。
本物そっくりのメールアドレスで送られてきたメールならば、スパムメールとして処理させることも可能です。

しかし、騙す側も巧妙さを増しています。例えば前もって取引先のメールアカウントを乗っ取り「本物」のメールアドレスから詐欺メールを送る、といったケースもあります。
実際、先述のヨーロッパの事例では最高経営幹部になりすましたメール(しかもその企業のルールに基づいた内容)が送られ、それを受け取った幹部が詐欺だと気づかずに送金してしまいました。
ビジネスメール詐欺の対策は社員一人ひとりが騙されないようになることも重要なのです。

ビジネスメール詐欺への備えとして、標的型メール訓練サービスをどうぞご検討ください。

標的型メール訓練サービス

脚注

[1]メール1本で46億円を盗難! 欧州を舞台にした巨額BEC詐欺 | THE ZERO/ONE

参考(外部サイト)

BEC被害、4年半強で7.8万件 – 被害額は125億ドル超 | Security NEXT

記事一覧に戻る