こんにちは!毎週第3木曜日を担当する藤村雅也(ふじむらまさや)です。主にIT関連のお役立ち情報をわかりやすくお伝えしています。
今回は「ビジネスメール詐欺」についてです。企業で働く方はもちろん、自営業でもメールで金銭授受に関する連絡をする可能性のある方には特に注意してほしい内容です。
「ビジネスメール詐欺(BEC)」とは、取引先や自社の経営者などになりすましたメールを利用して金銭を騙し取る行為です。以前このシリーズでお話した「ランサムウェア」がウイルス感染で被害を与えるのに対し、ビジネスメール詐欺はメールのやりとりの中で相手を騙す手口です。セキュリティソフトで検知できないことも多く、気をつけていないと騙されます。
有名な事例として、2017年、日本の大手航空会社がビジネスメール詐欺により約3億8000万円の被害を受けました。航空会社の担当者が、いつも取引をしている海外金融機関を装うメールに騙され、偽の口座に送金してしまったのです。送信元がいつもの担当者名とメールアドレスであったこと、さらに添付のPDFも正規の請求書の「訂正版」であったため信じてしまったそうです。犯人が何らかの方法で取引先のメールアカウントを乗っ取り、そこの担当者になりすました可能性が考えられます。
このようなメールは非常に巧妙で、偽物だとなかなか見抜けません。対策としては振込先口座の変更がある場合は特に慎重に確認することです。電話やビジネスチャットなどメール以外の方法で相手に事実確認をします。また変更された口座の名義を金融機関に確認するのもよいでしょう。メールアカウントの乗っ取りを防ぐために、パスワードを定期的に変更する、多要素認証を導入するなどの対策も効果的です。
「自社のシステムはセキュリティがしっかりしているから大丈夫」と安心していると、上記のような詐欺メールに騙されてしまう危険があります。各自が高いセキュリティ意識を持つことが重要です。
次回は「ゼロデイ攻撃」についてお話します。
「情報セキュリティ対策のすすめ(5) 」~ビジネスメール詐欺
