最新セキュリティマネジメント(第17回)ビジネスメール詐欺の手口と対策が丸わかり

リスクマネジメント 働き方改革

公開日:2022.10.24

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 2022年9月28日に独立行政法人情報処理推進機構(IPA)がビジネスメール詐欺対策のための特設ページを立ち上げた。BEC(Business E-mail Compromise)といわれるビジネスメール詐欺のパターンや対策、被害にあった場合の対応などを分かりやすくコンパクトにまとめたものだ。ビジネスメール詐欺の被害が広がる中で、しっかりと目を通しておくことをお勧めする。どんなページなのか概要を紹介しよう。

詐欺のパターンから被害の対応までを解説

 特設ページではビジネス詐欺メールとして主な2つのパターンを取り上げている。「取引先との請求書を偽装」するタイプ1と、「経営者などになりすます」タイプ2だ。

 タイプ1は攻撃者が取引先になりすます。偽の請求書などを送りつけて、攻撃者が用意した口座に振り込みをさせるのが目的だ。IPAが確認したところ、海外の企業と取引を行っている企業で見られるようだ。自社の担当者や海外子会社の担当者になりすますケースもあるという。

 タイプ2は攻撃者が企業の経営者や幹部社員になりすまし、従業員に対して攻撃者が用意した口座に振り込みをするように指示するものだ。攻撃の対象となるのは企業内の財務や経理の担当者だ。「秘密の案件で相談がある」「相談したいことがあるので少し時間があるか」といった問い合わせを装う。電話のオレオレ詐欺と似た手口だ。

 こうしたビジネスメール詐欺を防ぐにはどうしたら良いのか。特設ページでは対策として「普段と異なるメールに注意」「電信送金に関する社内規定の整備」「ウイルス不正アクセス対策」の3つを挙げている。

 さらに、ビジネスメール詐欺被害に遭ってしまった場合の対応についても解説している。送金のキャンセルや組み戻し手続き、状況把握や時系列の記録と証跡の収集、暫定対応と原因調査、そして社内外に向けた注意喚起とグループ会社などを含めた情報共有などだ。必ずしも資金が戻ってくるとは限らないが、送金後すぐに連絡することは有効な手段とされる。振込口座が海外の場合には、FBIやインターネット犯罪苦情センターのIC3への通報も有効だという。

ドラマ仕立ての字幕付きの動画コンテンツも…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月13日(水)①14時00分〜14時30分 ②18時00分~18時30分

セキュリティ関連

【兵庫県警察サイバーセキュリティ・捜査高度化センター登壇】サイバー空間をめぐる脅威の現状

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは