企業の社長や役員になりすました詐欺メールが、日本全国で確認されています。実際に金銭的な被害が発生したケースもあり、ニュースでも取り上げられています。
これらのメールは、送信元を実在する企業の社員や役員に偽装し、あたかも社長や役員からの正式な指示であるかのように装います。そして従業員に対し、「金銭の振り込み」や「LINEなどのSNSグループの作成」、「機密情報の送信」などを指示し、詐欺行為を仕掛けてきます。
このような「自社または関連会社の経営層や取引先になりすまし、金銭をだまし取ることを目的としたサイバー攻撃」は、ビジネスメール詐欺(BEC:Business Email Compromise)と呼ばれています。
ビジネスメール詐欺の手口や被害事例については、こちらの「ビジネスメール詐欺とは?手口と3つの対応策をご紹介」コラムでも詳しく解説していますので、あわせてご覧ください。
詐欺メール(ビジネスメール詐欺)の一例
詐欺メールの一例をご紹介します。メールの送信元や本文の▲▲▲▲には実在の役員の氏名が記載されています。一見すると「役員から直接連絡が来た」と思い込み、焦って返信してしまったり、メールに記載されている内容にすぐ対応しようとしてしまう方もいるかもしれません。
 |
 |
詐欺メール(ビジネスメール詐欺)への対策
被害を防ぐためには、以下の対策が有効です。
-
送信元のメールアドレスを必ず確認する
表示名だけで判断せず、実際の送信元メールアドレスのドメインが公式のものと一致しているか確認しましょう。公式ドメインと微妙に異なるアドレスが使われるケースも確認されています。 -
少しでも不審に感じたら、やり取りをせずに誰かに相談する
これまでにない指示系統での連絡や、メールの内容に違和感を覚えた場合は、メールには返信せず、記載されている署名情報を安易に信用しないことが重要です。社内の連絡先一覧や既存の電話番号など、別の手段で本人確認を行いましょう。役員本人への直接確認が難しい場合は、情報システム部門やセキュリティ部門へ相談することも有効です。 -
社内での共有・周知を徹底する
詐欺メールの事例や注意点を社内で共有し、従業員一人ひとりのセキュリティ意識を高めることが、被害防止につながります。
ビジネスメール詐欺は、誰もが被害者になり得る脅威です。日頃から注意を払い、組織全体で対策を講じていきましょう。
もしも詐欺メールの被害にあったら
ビジネスメール詐欺の被害に遭ってしまった場合、警視庁では、攻撃者から送信されたメールなどの証拠を持参し、最寄りの警察署へ通報・相談するよう案内しています。
あわせて、事前に原因調査を行うことや、可能な場合は送金のキャンセルなどの手続きを進めることも重要です。また、被害の全体像を把握するために、発生時刻や対応内容を時系列で整理し、関連するメールや資料を保存しておくことも求められます。
従業員が不審なメールを見破られるか心配なセキュリティ担当者の方へ
JBサービス株式会社では、企業や組織向けに、さまざまなサイバー攻撃のテクニック・ツール・ノウハウに精通した認定ホワイトハッカーが支援する、標的型メール訓練・教育サービス「SecuLiteracy」 を提供しています。サービスの詳細は下記関連記事からご覧ください。
