法人を対象としたメールによる振り込め詐欺！CEOや取引先に成りすまして支払いや振込口座の変更を依頼してきます。

2018-01-26

昨今話題になっている、ビジネスメール詐欺(通称BEC)をご存知でしょうか。世界的に見れば2015年頃から既に流行の兆しを見せていますが、今後日本でも当たり前の犯罪行為となる可能性があります。

BECとは、法人を対象としたメールによる振り込め詐欺のことです。今時そんな振り込め詐欺なんかには引っかからないよ！とお思いかもしれません。しかし流行しているBECの手法は、不特定多数を狙ったようなものではなく、特定の法人をピンポイントで騙そうとするものです。

まずフィッシングメールによりメールアカウント情報を窃取したり、スパイウェアを仕込んでPCのデータを抜き取ります。そして攻撃対象の取引状況や財務状況を的確に把握した上で、CEOや取引先に成りすまして支払いや振込口座の変更を依頼してくるのです。

2017年12月20日にも某国内大手の航空会社が、BECの被害にあい日本円で約3.7億円の損害を出したことを発表したばかりです。事例に上がるのは大企業ばかりですが、その攻撃手段の特性上、決済ルートが簡素で尚且つ経営幹部の持つ裁量の割合が大きい中小企業もターゲットになりえます。

攻撃の前段階である機密情報の窃取に関しては、セキュリティ環境を整備しておくことで、回避できる可能性が大きく高まります。自社が狙われる可能性を考慮し、最適な環境を維持しましょう。
最終段階である詐欺メールの送付は、ランサムウェアによる攻撃等と違い、特に添付データやURLが記載されているわけではありません。そのため、情報セキュリティツールで防ぎきるのは残念ながら難しいといえます。

しかしながら、自社のセキュリティポリシーを定め、それを厳格に運用することで、詐欺メールを看破することも可能になってきます。

弊社は各種セキュリティツールの導入だけでなく、セキュリティポリシーの策定に関してもお手伝いが可能です。情報セキュリティに関する社内ルールを新しく作りたいとお考えであれば、是非ともお気軽にご相談ください。

【セキュリティに関する情報】
株式会社東洋のITソリューションサイト
https://its.toyo-group.co.jp/

セキュリティポリシー策定に関するご相談窓口
https://toyo-group.co.jp/inquiry