- 2017年5月24日
- セキュリティについて
新年度だからこそ改めて気をつけたいビジネスメール詐欺対策
5月になり、新社会人の皆さんもようやく会社の雰囲気に慣れてきた頃でしょうか。
そしてこれからは日々任される仕事も増えていき、仕事のやりがいも増していくかと思います。
さてそこで今回は新年度に改めて気をつけておきたいビジネスメール詐欺の被害について、話していきたいと思います。
ビジネスメール詐欺とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、金銭的な被害をもたらすサイバー攻撃です。
詐欺行為の準備として、企業内の従業員などの情報が狙われたり、情報を窃取するウイルスが悪用されることもあります。
近年、海外を中心にビジネスメール詐欺の被害が深刻化しています。日本ではメディアなどでこのビジネスメール詐欺が話題になることはほとんどありませんが、実は日本でも以下のように被害が発生しているのです。
2015年6月15日、神奈川県内の銀行窓口で、フィリピンの肥料会社がハッキングされて送金してしまった約580万円を不正に引き出し、詐取した疑いがある。
フィリピンの会社は都内の貿易会社に送金するつもりだったが、振込先の口座番号がエゼ容疑者の会社のものに書き換えられていたという。同課は、エゼ容疑者が両社のメールのやりとりをハッキングして監視し、アドレスを偽装して貿易会社になりすましていたとみている。
(朝日新聞デジタル、メールをハッキング、詐欺容疑などでナイジェリア人逮捕 2017/02/16)
そのため、日本ではまだ頻繁に被害が起きているわけではないですが、万が一のために十分に気をつけておく必要があります。
このビジネスメール詐欺には、5つの手法があるとされています。
タイプ 1:取引先との請求書の偽装
タイプ 2:経営者等へのなりすまし
タイプ 3:窃取メールアカウントの悪用
タイプ 4:社外の権威ある第三者へのなりすまし
タイプ 5:詐欺の準備行為と思われる情報の詐取
(情報処理推進機構(IPA)、ビジネスメール詐欺「BEC」に関する事例と注意喚起 2017/04/03)
先ほど例に挙げた事件で使用された手口はタイプ1です。このビジネスメール詐欺では、タイプ2のように犯罪者が経営者になりすまし、送金を支持するケースが多いようです。
普通に考えれば、このような詐欺の被害には遭わないような気がしてしまいますが、大量の仕事を一生懸命にこなしているからこそ、怪しいメールに気づかない場合があるのでしょう。
ビジネスメール詐欺の被害に遭わないために、以下のような対策を日頃から講じていくことが大切です。
・すべての Eメールを注意深く精査すること。
—不自然なかたちで企業幹部から緊急の送金依頼案件などのメール連絡があった場合は、特に注意すること。この場合、依頼案件が妥当であるか慎重に確認した上で判断することです。
・従業員の意識を高めること。
—従業員は、企業の最も貴重な「資産」ですが、セキュリティに関しては「最も脆弱な侵入経路」となる可能性もあります。従業員へのセキュリティ教育および企業のセキュリティポリシーを徹底し、適切なセキュリティ対策を実践することです。
・取引先の支払い情報が変更される場合は、必ず社内の承認プロセスを経るという手順を徹底すること。
・支払いの詳細や背景も含め、顧客の動向に常に精通しておくこと。
・依頼内容の確認を怠らないこと。送金依頼の場合、メールに記載された電話番号ではなく、いつも使用している電話番号に連絡して、必ず「二段階認証」を行うこと。
普段から全てのEメールを注意深く監視したり、あるいはセキュリティ教育を行っていくことが有効ですね。特にほとんどの新入社員の方々は、セキュリティについて詳しくはないと思うので、力を込めて教育していく必要があります。
あとは、やはりコミュニケーションが大切ですね。送金などの業務は常に担当者への確認を密に行っていきましょう。
ビジネスメール詐欺の被害を避けるためには、常日頃からメールの処理や送金業務などに気をつけて、業務に取り組んでいくことが一番効果的です。