身近で起こっているインターネットの脅威について その8
「ビジネスメール詐欺」は差し迫った脅威…IPAが注意喚起
1.このニュースをザックリ言うと
- 8月27日(日本時間)、情報処理推進機構(IPA)より、いわゆる「ビジネスメール詐欺(BEC)」が日本企業にとって差し迫った脅威になったとする注意喚起が出されています。
- BECによる世界的な被害は2018年5月までの累計で125億3694万8299ドル(約1兆3825億円)に上るとされており、IPAへのBECについての情報提供は2015年11月~2018年7月に計17件あり、うち5件で金銭的な被害が確認されているとのことです。
- 今回の注意喚起では、日本語によるビジネスメール詐欺について初めて実際のメール内容の情報提供があり、文面の一部が公開されており、こういったケースを踏まえIPAでは、
◆取引先とメール以外の方法で確認する等、取引等に関する社内規程の整備
◆普段と異なるメールに注意する
◆不審と感じた場合の組織内外での情報共有
◆ウイルスや不正アクセスへの対策をとる
等の対策を推奨しています。
2.執筆者からの所感等
- 今回公表された詐欺メールの内容では、メール送信者として企業のCEOをかたり、偽の弁護士との英文でのやりとりを添付する等の巧妙な手口をとっている様子が窺い知れ、ビジネスメール詐欺においてはターゲット企業に特化した攻撃を用意するために、その企業と他の企業とのメールのやりとりを盗み見る等の準備段階をとることも珍しくありません。
- そういった段階(即ちPCにマルウェアを感染させられる等)に入り込まれることのないよう普段からアンチウイルスやUTMによる防御を固めることも大事ですし、その他の対策も含め、IPAが今回公開しているレポートをよく読み込み、現時点でとられている手続きをより安全なものとするよう見直して頂ければ幸いです。