導入・選定ガイド

日本語メールも登場、「技術」と「組織」で対策

ビジネスメール詐欺を防ぐには?

文◎村上麻里子(編集部) 2019.04.09

  • bookmark
  • Teitter
  • 印刷

日本語の詐欺メールもついに発見され、国内での脅威がさらに高まるビジネスメール詐欺。送信ドメイン認証やAI活用、社員教育など、「技術」と「組織」の両面からの対策により、被害を防ぐことができる。

 
ビジネスにおけるコミュニケーション手段は多様化しているが、今も最重要のポジションにあるのがメールである。

そのため、メール経由で実行されるサイバー攻撃は多く、「標的型攻撃の約95%はメールがきっかけ」といわれている。そして近年、メールを使った新たな攻撃手法として脅威が増しているのが、ビジネスメール詐欺(Business Email Compromise:BEC)である。

ビジネスメール詐欺は、経営幹部や取引先などのふりをして、送金や機密情報の提供などを促すメールを送り付け、金銭や情報をだまし取る。企業の公開情報を基になりすまして複数の企業に攻撃を仕掛けるケースと、メールのやり取りを盗み見て社内情報や取引先情報などを事前に把握した上で高度になりすますケースの2通りがある(図表1)。

差出人には正規のドメインに類似のものが使われていたり、件名や本文に「緊急」「重要」といった緊急性の高さを匂わせる文言が用いられるなど、人間の心理的な隙や行動のミスにつけ込む「ソーシャルエンジニアリング」の手法を駆使した手口を特徴とする。

 

図表1 ビジネスメール詐欺の例
図表1 ビジネスメール詐欺の例


FBI(米連邦捜査局)によると、ビジネスメール詐欺は2013年10月~2018年5月の約5年間に世界中で7万8617件発生し、被害総額は125億3694万8299ドル(約1兆4000億円)に上った。このうち2017年1月~2018年5月の月平均被害額は470億円、1件あたりの平均被害額は2090万円と高額化する傾向にある。1件あたりの被害金額が数万~数十万円のランサムウェアと違い、「当たればリターンの大きい」攻撃手法といえる。

国内では2017年12月、日本航空が取引先を装った攻撃者に約3億8000万円を詐取される事件が発生して大きな注目を浴びた。ただ当時のビジネスメール詐欺は一般的に英文メールだったため、海外に拠点や取引先の多い企業が狙われやすいとされてきた。

ところが2018年7月、IPA(独立行政法人情報処理推進機構)によって日本語の詐欺メールが初めて確認され、海外との取引がない企業においても被害に遭う可能性が高まっている。トレンドマイクロの「ビジネスメール詐欺に関する実態調査2018」によれば、約4割の国内企業が金銭や特定の情報を騙し取ることを目的にしたメールを受信したことがある。今や規模や業種を問わず、あらゆる企業がビジネスメール詐欺のターゲットとなりうるといっても過言ではないだろう。

悪質・巧妙な手法を使い、高額な被害をもたらすビジネスメール詐欺をどのように防げばいいのだろうか。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

io2011
nesic2011
www2011

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

原田産業なぜ、5Gの「超低遅延」の実現に
高精度な時刻同期が不可欠なのか?

5Gの真骨頂「超低遅延」に欠かせない高精度グランドマスタクロック!

Juniper Virtual Summit for Japanジュニパーがオンラインイベント
AIOps、5G、クラウドの最新情報!

<12月3日開催>加速するクラウド活用とネットワークの変革

スリーダブリュー多彩なローカル5G関連企業と連携

スリーダブリューは、多様なプレイヤーと連携し、ローカル5Gの課題をワンストップで解決できる。

RADWIN4.9GHz帯無線で建機の遠隔操作!

鉄道での実績に加え、昨今は建機や港湾クレーンの遠隔操作を実現する無線インフラとしても注目。

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカス5G時代の高速アプリ開発!

モバイルアプリなどの開発をさらに高速化するためには、「Enterprise DevOps」への進化が欠かせない。

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

セキュアなファイル転送を簡単かつ迅速に実行するには?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます