調査データ

最新のサイバー犯罪手口「ビジネスメール詐欺(BEC)」とは?――トレンドマイクロが語る脅威予測と対策

文◎唐島明子(編集部) 2017.01.10

  • bookmark
  • Teitter
  • 印刷

トレンドマイクロのセキュリティ
エバンジェリスト 岡本勝之氏

トレンドマイクロは2017年1月10日、2016年の脅威動向と今後の脅威予測を発表した。それによれば、2016年に被害が拡大したランサムウェアの脅威は2017年以降も継続し、今後はさらに攻撃手法やターゲットが多様化することが見込まれる。また、企業においては「ビジネスメール詐欺(BEC)」にも注意する必要があるという。


最新のサイバー犯罪手口「ビジネスメール詐欺(BEC)」とは?
猛威をふるうランサムウェアに加え、今後は「ビジネスメール詐欺(BEC:Business E-Mail Compromise)の被害が日本に及ぶ可能性がある」と、岡本氏は最新のサイバー犯罪手口を紹介する。

ビジネスメール詐欺とは、ビジネス上のメールのやり取りをサイバー犯罪者が盗み見て、そのメールから情報を窃取し、なりすましメールなどで偽の口座へ送金指示などを行う手口だ。「すぐに金銭が手に入り、非常に高額な利益が見込めるため、世界でも日本でも増えると考えられる」(岡本氏)


ビジネスメール詐欺では、サイバー犯罪者はなりすましメールで送金指示を出し、偽の口座にお金を振り込ませる

ビジネスメール詐欺では、サイバー犯罪者は一度に高額な金銭を搾取できてしまう

例えば、ランサムウェアの場合、公表されている最高要求金額は3万米ドルだ。それに対して、ビジネスメール詐欺の場合は、被害額は平均でも約14万米ドル。一度の成功による平均収益は、ランサムウェアの約5倍にもなる。岡本氏は、「特に日本では、昔から振り込め詐欺のグループがいる。そこがビジネスメール詐欺に目を付けると、こうした攻撃が活発化する可能性がある」と言う。

今後も継続するサイバー攻撃に対して、これから日本企業が取り組むべき対策について、岡本氏は次のように述べる。

「サーバなどの脆弱性をふさぐのと同時に、総合的な対策として、端末・ゲートウェイ・ネットワークなどの多層防御がますます重要になる。また、AIの利用も進んでいるように、複数の技術による防御も必要。さらにバックアップはもちろんのこと、被害に気付かないケースを防ぐためにも、侵入・改ざん防止やログ監視なども活用してほしい」

スペシャルトピックスPR

panasonic201701
nttsoft201701
recomot201701

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】クラウド化する
   企業ネットワークの新作法。

●[インタビュー]坂村健 東大教授「オープンIoTで社会全体を効率化」 ●[第2特集]今すぐ使えるIoT向けLTE「カテゴリー1」 ●[商品特集]インターネット分離・無害化ソリューション ●[技術&トレンド]SD-WANで広がる映像系IoTの可能性/電池不要のIoT無線「EnOcean」

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本ユニシスならセキュリティ各社との連携でユーザビリティも両立!

ドコモのLTE対応とSaaS利用の最適化の2つの進化によって、SD-WANの活用範囲は大きく広がる。

ソフトバンクが提供開始した「PrimeMeeting」なら、社内外問わずあらゆる端末から参加できる。

過酷な環境下での長期利用にも耐える「TOUGHPAD FZ-N1」はBCPやTCO削減に貢献する。

社内外の電話帳を基点にスピーディで安全なコミュニケーションを実現!

UC機能も備えた「moconavi」はMDMベースのEMMとは違う!

ゼンハイザーのスピーカーフォンなら、数人~20人超の会議まで幅広く。

ソフトバンクの「SfB連携電話会議サービス」で実現しよう。

IoTでは珍しいクルマ特化型の「クルマツナグプラットフォーム」に注目だ。

既設PBX・回線をOffice 365と連携できる「Sonus SBC」にお任せだ。

ゼンハイザーのUC向けスピーカーフォン、ヘッドセットなら、通話品質も仕事の効率もアップ!

アクセスランキング

月刊テレコミュニケーション
ngn2016
isobe170201
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます