導入・選定ガイド

日本語メールも登場、「技術」と「組織」で対策

ビジネスメール詐欺を防ぐには?

文◎村上麻里子(編集部) 2019.04.09

  • bookmark
  • Teitter
  • 印刷

日本語の詐欺メールもついに発見され、国内での脅威がさらに高まるビジネスメール詐欺。送信ドメイン認証やAI活用、社員教育など、「技術」と「組織」の両面からの対策により、被害を防ぐことができる。

 
ビジネスにおけるコミュニケーション手段は多様化しているが、今も最重要のポジションにあるのがメールである。

そのため、メール経由で実行されるサイバー攻撃は多く、「標的型攻撃の約95%はメールがきっかけ」といわれている。そして近年、メールを使った新たな攻撃手法として脅威が増しているのが、ビジネスメール詐欺(Business Email Compromise:BEC)である。

ビジネスメール詐欺は、経営幹部や取引先などのふりをして、送金や機密情報の提供などを促すメールを送り付け、金銭や情報をだまし取る。企業の公開情報を基になりすまして複数の企業に攻撃を仕掛けるケースと、メールのやり取りを盗み見て社内情報や取引先情報などを事前に把握した上で高度になりすますケースの2通りがある(図表1)。

差出人には正規のドメインに類似のものが使われていたり、件名や本文に「緊急」「重要」といった緊急性の高さを匂わせる文言が用いられるなど、人間の心理的な隙や行動のミスにつけ込む「ソーシャルエンジニアリング」の手法を駆使した手口を特徴とする。

 

図表1 ビジネスメール詐欺の例
図表1 ビジネスメール詐欺の例


FBI(米連邦捜査局)によると、ビジネスメール詐欺は2013年10月~2018年5月の約5年間に世界中で7万8617件発生し、被害総額は125億3694万8299ドル(約1兆4000億円)に上った。このうち2017年1月~2018年5月の月平均被害額は470億円、1件あたりの平均被害額は2090万円と高額化する傾向にある。1件あたりの被害金額が数万~数十万円のランサムウェアと違い、「当たればリターンの大きい」攻撃手法といえる。

国内では2017年12月、日本航空が取引先を装った攻撃者に約3億8000万円を詐取される事件が発生して大きな注目を浴びた。ただ当時のビジネスメール詐欺は一般的に英文メールだったため、海外に拠点や取引先の多い企業が狙われやすいとされてきた。

ところが2018年7月、IPA(独立行政法人情報処理推進機構)によって日本語の詐欺メールが初めて確認され、海外との取引がない企業においても被害に遭う可能性が高まっている。トレンドマイクロの「ビジネスメール詐欺に関する実態調査2018」によれば、約4割の国内企業が金銭や特定の情報を騙し取ることを目的にしたメールを受信したことがある。今や規模や業種を問わず、あらゆる企業がビジネスメール詐欺のターゲットとなりうるといっても過言ではないだろう。

悪質・巧妙な手法を使い、高額な被害をもたらすビジネスメール詐欺をどのように防げばいいのだろうか。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1912_has
1912_thales
mi201910

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G最前線!
[Part1]ローカル5G免許を取得する [Part2]ローカル5G制度の今後 4.5GHz帯は屋内限定が有力 [Part3]ローカル5GはWi-Fi 6とどう違う? [Part4]ローカル5GのコアNWの導入形態 [Part5]ローカル5Gの無線アクセスの選び方

[インタビュー] 大阪大学教授 三瓶政一氏「ローカル5Gの本質とは? 4Gとは違い、日本に勝つ能力」 [ソリューション特集]Web会議は「3強」時代へ/シングルサインオン&特権ID管理 [IoT/M2M]オートバックスのIoT戦略 [イベントレポート]MWC Los Angeles ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます