日本語のビジネスメール詐欺にご注意ください
皆さんこんにちは。紅葉も終盤を迎え、いよいよ寒さも本格的となってきました。
体調を崩さぬよう手洗い、うがいを徹底しましょう。
さて今回のニュースは「ビジネスメール詐欺」についてご紹介したいと思います。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃1┃ビジネスメール詐欺とは?
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ビジネスメール詐欺とは、攻撃者が取引先や自社の経営者層や財務担当者になりす
まし、巧妙に細工したメールのやり取りで、企業の担当者を騙し、偽の口座に金銭を
振り込ませるという詐欺です。世界中で大きな被害をもたらしており、2013年末頃は
被害の月平均額が150億円くらいだったのに対し、2017年から2018年にかけての被害
月平均額は470億円にもなっていまます。日本国内でも航空会社が被害に遭うなど、
度々ニュース等で取り上げられておりましたのでご存知の方も多いかとは思います。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃2┃日本語でのメール攻撃を確認
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
今まで国内で発生・確認されたビジネスメール詐欺は英語での海外取引で行われる
ことが多かったのですが、今年8月、独立行政法人情報処理推進機構(IPA)は「2018
年7月に日本語のメールによる攻撃事例を確認しました。」と内容を公表しました。
今後、攻撃者が本格的に日本を攻撃の対象として活動する可能性が高く、あらゆる企
業や組織で今まで以上に警戒が必要になります。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃3┃ビジネスメール詐欺はアカウント情報の窃取から
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ビジネスメール詐欺の特徴は信ぴょう性の高いメールです。しかし、何もないとこ
ろから信ぴょう性の高いメールを作成することは不可能です。攻撃者はネット上の公
開情報やSNSなどから取引や人間関係を把握し、業務メールを盗み見して準備を進め
ます。
業務メールを盗み見するためにはアカウント情報を窃取する必要がありますが、そ
の手口として多いのがフィッシングとキーロガーと呼ばれるキーボードの入力情報を
外部送信する不正プログラムです。
フィッシングはご承知の通り、システム管理者などを装い、システムへの再認証を
促す不正なメールを送りつけ、偽の認証サイトへ誘導します。偽サイトでアカウント
情報を入力してしまうと攻撃者に認証情報が窃取されます。
またキーロガーの場合は、メールに不正プログラムを添付し、添付ファイルを開か
せるため様々な内容でメールを送信します。受信者が誤って添付ファイルを開いてし
まうとキーロガーがパソコンにインストールされてしまいます。
いずれの手口も特に珍しいものではなく、日常的に飛び交っている迷惑メールと同
じですので、不審なメールは開かない、ウィルス対策ソフトの導入、UTMの設置など
で普段から対策しておくことが重要です。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃4┃SNSでの情報発信は慎重に
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
前項で少し触れましたが、攻撃者がより信ぴょう性の高いメールを作成するため、
情報収集にSNSを利用する場合もあります。知らない人から友達申請があった場合は
面白がって友達追加しないように注意してください。また、業務メールアドレスや勤
務先や取引先の内部情報の公開をしないようにしてください。利用しているSNSの情
報公開範囲などのセキュリティ設定を確認し、適切に設定して利用するようにしてく
ださい。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃5┃ビジネスメール詐欺の対策
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ビジネスメール詐欺は、なりすましメールの手法で行われますが、その内容が巧妙
で信ぴょう性があるため、ウィルス対策やセキュリティシステムで排除することが難
しく、仮に迷惑メールや不正メールとして振り分けられたとしても、受信した担当者
が、メールの送信者や内容から、取引先や自社経営層からのメールだと判断してしま
うと被害を防ぐことが困難となります。そのため、基本的なセキュリティ対策をした
上で、従業員全員がビジネスメール詐欺の手口を理解し、「怪しいメールを見抜く」
という“人”の対策と振込先口座の変更依頼などがメールで来た場合には、相手先に
電話で確認するなどの業務マニュアルの整備が重要になります。
今回はビジネスメール詐欺についてご紹介させていただきました。弊社ではセキュ
リティ対策ソフト、セキュリティ対策機器の設置・運用に加え、セキュリティ対策セ
ミナーなども賜りますのでお気軽にご相談ください。