最新のサイバー犯罪手口「ビジネスメール詐欺(BEC)」とは?
猛威をふるうランサムウェアに加え、今後は「ビジネスメール詐欺(BEC:Business E-Mail Compromise)の被害が日本に及ぶ可能性がある」と、岡本氏は最新のサイバー犯罪手口を紹介する。
ビジネスメール詐欺とは、ビジネス上のメールのやり取りをサイバー犯罪者が盗み見て、そのメールから情報を窃取し、なりすましメールなどで偽の口座へ送金指示などを行う手口だ。「すぐに金銭が手に入り、非常に高額な利益が見込めるため、世界でも日本でも増えると考えられる」(岡本氏)
ビジネスメール詐欺では、サイバー犯罪者はなりすましメールで送金指示を出し、偽の口座にお金を振り込ませる |
ビジネスメール詐欺では、サイバー犯罪者は一度に高額な金銭を搾取できてしまう |
例えば、ランサムウェアの場合、公表されている最高要求金額は3万米ドルだ。それに対して、ビジネスメール詐欺の場合は、被害額は平均でも約14万米ドル。一度の成功による平均収益は、ランサムウェアの約5倍にもなる。岡本氏は、「特に日本では、昔から振り込め詐欺のグループがいる。そこがビジネスメール詐欺に目を付けると、こうした攻撃が活発化する可能性がある」と言う。
今後も継続するサイバー攻撃に対して、これから日本企業が取り組むべき対策について、岡本氏は次のように述べる。
「サーバなどの脆弱性をふさぐのと同時に、総合的な対策として、端末・ゲートウェイ・ネットワークなどの多層防御がますます重要になる。また、AIの利用も進んでいるように、複数の技術による防御も必要。さらにバックアップはもちろんのこと、被害に気付かないケースを防ぐためにも、侵入・改ざん防止やログ監視なども活用してほしい」