大切な車が狙われる!自動車盗難から愛車を守る方法
最近、自動車の大量盗難事件が頻発しています。その被害は一般住宅だけでなく、中古車販売店や空港利用者の駐車場などもあるため、安心して駐車できないケースも多いでしょう。この記事では、自動車盗難から愛車を守 …
日本国内でも被害が相次いでいるビジネスメール詐欺。機密情報搾取や高額請求など、社員の小さな不注意により企業全体に甚大な被害をもたらします。
今回は、ビジネスメール詐欺の概要と、具体的な詐欺手口について詳しく説明します。
大手飲料メーカーのサントリーグループは、社員のセキュリティ意識を向上させるため「 KnowBe4」を導入したことを発表しました。約2万5,000人のグループ会社従業員を対象とし、一人一人へ意識改革を行うよう支援します。
KnowBe4とは、クラウド型のセキュリティ意識向上トレーニング基盤で、全世界4万7,000社以上が利用する実績を持ちます。34か国語に対応した教育コンテンツ、訓練メールのテンプレート、クラウド上でのやり取りなど、セキュリティ系のトレーニングが充実しており、どこでも・誰でも・いつでも教育を受けられるのがメリット。セキュリティ向上施策の問題点をあらゆる方面で解決し、多種多様な業種の企業で使いやすい仕様となっています。
全世界に拠点を構えるサントリーグループは、各グループ会社で教育・訓練ツールが異なり、セキュリティ教育がうまく浸透していないことが課題でした。しかし KnowBe4はそのような問題を解決してくれるため、サイバー攻撃の経営リスクに備え、グローバルな視点で情報セキュリティを強化するため導入に至ったとのことです。
ビジネスメール詐欺とは、海外の取引先や自社の経営者層等になりすまし、偽の電子メールを送って入金を促す詐欺のことです。BEC(Business Email Compromise)とも呼ばれています。
企業をターゲットとした詐欺は世界中で大きな被害をもたらしており、日本国内においても高額な被害が確認されています。ビジネスメール詐欺は、所属する企業や組織だけでなく、取引先の顧客へ影響を及ぼす可能性があります。社員一人の不注意により、多くの人・組織に損害を与えるのが恐ろしい点です。
被害を防ぐには、自分は絶対に騙されないという過信を捨てること。騙された事例のほとんどは、セキュリティ意識が低く対策を怠っている場合が原因です。少しでも怪しいと感じたら、上司やシステム担当者へ相談し、自己判断をやめるようにしてください。また、日頃からEラーニングや研修などで意識を高めておくことも重要です。
ビジネスメール詐欺の具体的な事例について紹介します。
A社(支払側)とB社(請求側)で正規のメールを複数回やり取りしていたところ、攻撃者が内容を盗聴。数か月後、B社からA社へ見積書の差し替えを連絡した後、攻撃者からA社へ「正しい見積書を送るので先日送った見積書を破棄してほしい」とメールを送付。A社は攻撃者が用意した偽の口座に送金を実施。攻撃者は「入金がまだできていない」と嘘の連絡を送付。後日、A社は送金依頼先の銀行担当者に着金確認を行ったところ「振込先の銀行がB社とは異なる国のもの」と指摘され、A社が送金詐欺にあっていたことが発覚。
このように、メールのやり取りが原因で詐欺被害にあう企業が多発しています。いつ自分の身に起こるか分からないため、しっかりとセキュリティ意識を高めておきましょう。