ビジネスメール詐欺対策まとめ。個人レベルや企業として行う内容とは
ビジネスメール詐欺とは、盗み見た業務メールから組織や取引先の人間関係を把握し、経営幹部や取引先になりすまして金銭や情報をだまし取るサイバー犯罪です。本記事では、ビジネスメール詐欺の実情と、企業がとるべき対策について解説します。
この記事の目次
- ・ ビジネスメール詐欺の実情
- ・ 従業員など個人レベルでの対策
- ・ 企業としての対策
- ・ まとめ
ビジネスメール詐欺の実情
海外を中心に被害が拡大しているビジネスメール詐欺ですが、近年では日本国内でも被害に遭うケースが増えています。ここでは、ビジネスメール詐欺の手口と日本での実例について解説します。
ビジネスメール詐欺の手口
ビジネスメール詐欺には人間関係の把握が必要であるため、まず、業務メールの盗み見から始まります。 サイバー犯罪者はフィッシング詐欺やキーロガー(キーボードから入力された情報を外部に送信する不正プログラム)を使い、アカウント情報を取得します。そうして、メールの内容を盗み見るのです。 次に、サイバー犯罪者は盗み見たメールの内容をもとに、なりすましメールを作ります。なりすましには大きく分けて2つあり、1つは経営幹部になりすますパターン、もう1つは取引先になりすますパターンです。 幹部になりすまして用意した口座に送金をするよう経理部に指示したり、取引先になりすまして振込先口座の変更依頼をしたりする手口が多く見られます。
2018年にIPAが日本語でも確認
2018年7月、情報処理推進機構(IPA)は日本語でのビジネスメール詐欺を確認したと発表しています。 この事例では、実際のCEOの名前とメールアドレスが使われています。さらに、『金融庁』『弁護士』といったワードを用いることで、巧妙に指示に従わせようとしていることが見受けられました。 このメールに返信をしたところ、『国際送金』の指示が送られてきたようです。これらのやり取りはすべて日本語でされており、今後は海外だけでなく日本でもビジネスメール詐欺の被害が拡大することが予測されます。
従業員など個人レベルでの対策
ビジネスメール詐欺の被害に遭わないためには、まず、従業員などの個人レベルで対策をとることが必要です。ここでは、具体的な対策方法について解説します。
IDなどの適切な管理
ビジネスメール詐欺を防ぐのにもっとも必要なのは、サイバー犯罪者にメールを盗み見られないことです。そのためには、メールやクラウドサービスのアカウント情報の適切な管理が重要になります。 例えば、複数のサービスでIDやパスワードの使い回しをしない、推測されにくい難解なパスワードを設定することが必要です。
セキュリティ更新
サイバー犯罪者は、システムの脆弱性を突いて攻撃をしてきます。攻撃を防ぐためにも、使用している端末のOSやセキュリティソフトは、常に最新の状態にアップデートしておきましょう。 すべての端末に自動更新を設定しておけば、端末によってバージョンが異なる事態がなくなります。
メール内容など慎重な確認と開封
メールの内容、特に送金や情報提供の依頼には慎重に対処する必要があります。メールの文面や日本語におかしなところはないか、送信元のメールアドレスは正しいかをチェックしましょう。 特に『Iとl(大文字のアイと小文字のエル)』や『0とO(ゼロとオー)』などは見た目が似ており、これらの文字を置き換えて使うケースがよく見られます。 また、メールに記載されているURLや添付ファイルの中には、フィッシングサイトへ誘導したり、ウイルスに感染させたりするリスクを持ったものがあります。メールに不審なところがある場合は、慎重な対処が求められるのです。
企業としての対策
ビジネスメール詐欺を防ぐには従業員レベルだけでなく、企業全体として取り組む必要があります。ここでは、企業がとるべき対策について解説します。
電話確認など防止システムの確立
送金や情報提供のメールを受け取ったら、本来の送信元に電話やFAXなどメール以外の方法で確認することをルールとして徹底します。 この際、メールに記載されている電話番号は偽装されているおそれがあるため、アドレス帳や名刺など普段利用している連絡先を参照して連絡をしましょう。
ウイルスや不正アクセスへの対策
OSやセキュリティソフトを最新状態にしておくと、ウイルスやフィッシング詐欺によるアカウント情報の流出を防げます。 セキュリティ管理者がアップデートを指示するなど、更新漏れがないようにすることが重要です。例えば、セキュリティソフトには『Cloud App Security』のようなソフトがあります。
Cloud App Security
情報の共有
従業員全体に、ビジネスメール詐欺の手口を認識させる必要があります。そのうえで、不審なメールを受け取った際には、上司やセキュリティ管理者に報告するといったルールを制定するのです。 また、不審なメールが届いたことを社内で共有すれば、被害の拡大を食い止められます。普段から取引先とのコミュニケーションを密にとっておくと、不審なメールが届いた際、スムーズに対処できるでしょう。
まとめ
ビジネスメール詐欺は、メール情報が盗まれることによって起こるサイバー犯罪です。 被害額は増加傾向にありますが、他のサイバー犯罪と同様、セキュリティを強固にし、従業員のリテラシーを高めましょう。そうすることで、被害を防げるのです。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。