ビジネスメール詐欺とは？手口と3つの対応策をご紹介

ビジネスメール詐欺（Business E-mail Compromise｜BEC）という言葉に聞き覚えがあるのではないでしょうか。

2020年1月に独立行政法人情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2020」において、「ビジネスメール詐欺による金銭被害」として第3位にランクインし、今警戒すべきサイバー攻撃の1つとなっています。

今回は、猛威を振るうビジネスメール詐欺の概要とその対策方法についてご紹介します。

YouTube動画でも解説しています

セキュリティのことがあまり詳しくない方向けに、ビジネスメール詐欺（BEC）とはどんなサイバー攻撃なのか、対策のポイントを5分程度で紹介しています。ぜひご覧ください。

ビジネスメール詐欺とは？

ビジネスメール詐欺とは、「自社または関連会社の経営層や取引先になりすまし、金銭をだまし取ることを目的としたサイバー攻撃」のことです。

攻撃者は、ターゲット企業と取引先の電子メールを傍受したり、LinkedInやFacebookといったSNSからターゲット企業担当者の情報収集を行ったり、詐欺行為の準備を行います。

ビジネスメール詐欺の手口は大きく5つに分類することができ、次章で具体的な手法についてご紹介します。

ビジネスメール詐欺手口の5つのタイプ

1. 取引先との請求書の偽装

2. 経営者等へのなりすまし

3. 窃盗メールアカウントの悪用

4. 社外の権威ある第三者へのなりすまし

5. 詐欺の準備行為と思われる情報の搾取

経営者等へのなりすまし、その具体例とは？

例えば、企業の経理・財務部門といった取引先と金銭的なやり取りを行う担当者をターゲットとし、会社の役員を装った偽装メールを送り付け、金銭を搾取しようとするものが挙げられます。

具体的な手口としては、下記の例が挙げられます。

手口の一例

このように、まるで経営者から指示が行われたかのように見える巧妙な偽装が施されているため、日本国内でも金銭的な被害を受けた企業も確認されております。

こうした被害を防ぐためには、どのように対策を行っておくべきなのでしょうか。

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか？ 情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。 本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。 無料でダウンロードいただけます！ 資料をダウンロード≫

ビジネスメール詐欺を見破るためには？

ビジネスメール詐欺を防ぐ対策として、大きく3つ挙げられます。

1、2のとおり社員一人一人の意識を変革や取引先との密なコミュニケーションをとることも大切ですが、人の判断では限界があります。ビジネスメール詐欺を防ぐためには、専門のセキュリティ対策サービスの導入をお勧めします。

まとめ

今回は、ビジネスメール詐欺の概要と対応策についてご紹介しました。

ＪＢサービスでは、こうしたビジネスメール詐欺がまさに届いてしまったというお客様よりご相談も受けています。

前述しました通りビジネスメール詐欺のようなサイバー攻撃は人の目だけでは対応困難のため、セキュリティ対策に関するサービスの導入をぜひご検討ください。

お勧めしたいセキュリティ対策として、バラクーダネットワークス社のメールセキュリティが挙げられます。無料でお試しできるサービスもご用意されておりますので、お気軽にご相談ください。

参考元

• ビジネスメール実態調査2019(ビジネスメール協会)
• ビジネスメール詐欺「BEC」に関する事例と注意喚起（続報） レポート（IPA）

関連サービス

セキュリティ教育サービスSecuLiteracy（セキュリテラシー）

見逃しがちなセキュリティ対策といえば従業員に対するセキュリティ教育です。SecuLiteracy（セキュリテラシー）とは、様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーがご支援するセキュリティ教育サービスです。企業・組織のセキュリティレベルの向上・可視化を実現したい企業・組織の方々にお勧めしたいサービスです。

詳しく »