Eメールによる商取引はとても便利です。しかし、企業を狙ったビジネスメール詐欺(BEC)も世界中で横行しています。日本企業も例外ではありません。従業員を騙した不正な送金処理や情報の奪取など、さまざまな犯行が考えられます。そこで、ビジネスメール詐欺の全貌を見てみましょう。
ビジネスメール詐欺は、企業の従業員を騙すために、誰かになりすますことが特徴です。たとえば、自社の経営者や経営幹部、取引先の担当者など、情報確認や入金依頼を行っても疑われにくい人を装います。
近年流行しているランサムウェアと比較すると、サイバー犯罪者から見たビジネスメール詐欺は、成功時の利益が大きいです。アメリカでは3年間で4万件の被害が発生し、日本円にすると約6,000億円の被害が出ました。単純に平均すると、1件あたり1,000万円以上の損失が出ていることになります。
ビジネスメール詐欺の場合、まずサイバー犯罪者が企業のメールを盗み見します。その後、信頼されやすい関係者を選定し、偽の送金指示メールを送るという手口です。メールを読んだ従業員は警戒心がないため、詐欺被害に遭ってしまいます。
実際に、ビジネスメール詐欺はどのようにして起きるのでしょうか。いくつか事例をご紹介します。
・経営者へのなりすまし
経営者へなりすました攻撃者から、企業の財務担当者に対し、指定口座へ振り込むように連絡します。攻撃者が経営者になりすますため、疑われにくいという性質が特徴です。CEO詐欺と呼ばれることもあります。
・取引先へのなりすまし
主に、海外企業と取引のある企業が被害に遭う手口です。攻撃者は取引先の企業になりすまし、口座変更を行い、偽の請求書を送りつけます。事前に企業の取引先や請求情報、関係する従業員のメールアドレス・氏名などの情報を入手していると考えられます。
・第三者へのなりすまし
弁護士や法律事務所などになりすました攻撃者が、財務担当者の従業員を狙います。社長の代理人であることを装い、秘密裏かつ迅速に振り込むように圧力をかける手口です。緊急性が高いように見えるため、従業員が焦って入金してしまいます。
企業にとって脅威となるビジネスメール詐欺を見抜く術はあるのでしょうか。実は、そのほとんどが社内外へのコミュニケーション次第で解決します。
いつもと違う銀行口座へ振り込む場合、攻撃者は類似したメールアドレスを作成し、従業員にメールしているはずです。正規のメールアドレスではないため、ていねいに確認することで見抜けます。取引先または経営者に内容を確認したり、請求書の情報を送付するときは電子署名を確認したりと、連絡やシステム構築を行いましょう。
ビジネスメール詐欺は、新たな詐欺の手口のため、まだ対策法が確立されていません。しかし、口座変更は疑わしいポイントなので確認がしやすいです。1回あたりの被害額が大きい詐欺ですが、防ぎようはあります。社内外とのコミュニケーションやセキュリティ対策を再構築し、トラブルに巻き込まれないようにしましょう。
防犯カメラは、安心・安全な環境を作るために欠かせない存在です。しかし、防犯カメラを設置していても事件や事故が起きることは少なくありません。そこで注目したいのが、AI搭載防犯カメラです。 AI搭載防犯カ …
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
