導入・選定ガイド

日本語メールも登場、「技術」と「組織」で対策

ビジネスメール詐欺を防ぐには?

文◎村上麻里子(編集部) 2019.04.09

  • bookmark
  • Teitter
  • 印刷

日本語の詐欺メールもついに発見され、国内での脅威がさらに高まるビジネスメール詐欺。送信ドメイン認証やAI活用、社員教育など、「技術」と「組織」の両面からの対策により、被害を防ぐことができる。

 
ビジネスにおけるコミュニケーション手段は多様化しているが、今も最重要のポジションにあるのがメールである。

そのため、メール経由で実行されるサイバー攻撃は多く、「標的型攻撃の約95%はメールがきっかけ」といわれている。そして近年、メールを使った新たな攻撃手法として脅威が増しているのが、ビジネスメール詐欺(Business Email Compromise:BEC)である。

ビジネスメール詐欺は、経営幹部や取引先などのふりをして、送金や機密情報の提供などを促すメールを送り付け、金銭や情報をだまし取る。企業の公開情報を基になりすまして複数の企業に攻撃を仕掛けるケースと、メールのやり取りを盗み見て社内情報や取引先情報などを事前に把握した上で高度になりすますケースの2通りがある(図表1)。

差出人には正規のドメインに類似のものが使われていたり、件名や本文に「緊急」「重要」といった緊急性の高さを匂わせる文言が用いられるなど、人間の心理的な隙や行動のミスにつけ込む「ソーシャルエンジニアリング」の手法を駆使した手口を特徴とする。

 

図表1 ビジネスメール詐欺の例
図表1 ビジネスメール詐欺の例


FBI(米連邦捜査局)によると、ビジネスメール詐欺は2013年10月~2018年5月の約5年間に世界中で7万8617件発生し、被害総額は125億3694万8299ドル(約1兆4000億円)に上った。このうち2017年1月~2018年5月の月平均被害額は470億円、1件あたりの平均被害額は2090万円と高額化する傾向にある。1件あたりの被害金額が数万~数十万円のランサムウェアと違い、「当たればリターンの大きい」攻撃手法といえる。

国内では2017年12月、日本航空が取引先を装った攻撃者に約3億8000万円を詐取される事件が発生して大きな注目を浴びた。ただ当時のビジネスメール詐欺は一般的に英文メールだったため、海外に拠点や取引先の多い企業が狙われやすいとされてきた。

ところが2018年7月、IPA(独立行政法人情報処理推進機構)によって日本語の詐欺メールが初めて確認され、海外との取引がない企業においても被害に遭う可能性が高まっている。トレンドマイクロの「ビジネスメール詐欺に関する実態調査2018」によれば、約4割の国内企業が金銭や特定の情報を騙し取ることを目的にしたメールを受信したことがある。今や規模や業種を問わず、あらゆる企業がビジネスメール詐欺のターゲットとなりうるといっても過言ではないだろう。

悪質・巧妙な手法を使い、高額な被害をもたらすビジネスメール詐欺をどのように防げばいいのだろうか。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

sumi2001
apresia2001
HACCP2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます