近年、日本でも増加してきているセキュリティ問題として、ビジネスメール詐欺(BEC: Business E-mail Compromise)があげられます。

ビジネスメール詐欺とは、経営幹部や取引先などになりすまして、従業員にメールを送り、偽の送金を促すものです。

ビジネスメール詐欺には主に3つの手口があります。

1. 取引先になりすます

2. CEOや経営幹部になりすます

3. 弁護士になりすます

(参照: トレンドマイクロ　経営幹部を装うビジネスメール詐欺に要注意　2016/09/01)

実は、このようなビジネスメール詐欺は近年に始まった問題ではありません。

しかしながら、最近ではその手法が従来とは完全に変わってきているのです。インターネットコムのCEOに化け、社員と「信頼関係」を築いてから金をだましとるメール詐欺が台頭という記事によると

サイバー犯罪者が被害者と信頼関係を築いたうえで電信送金を指示してくる新手のビジネスメール詐欺が登場している。

ビジネスメール詐欺は以前から存在しているのだが、過去 2 年の間に手法は大きく進化しており、手当たり次第に大量のメールを送信するこれまでのやり口と異なり、標的を絞り込み、しかも中小企業から大企業までの財務ワークフローを熟知した接触を試みてくる。

と紹介されており、従来は量で攻撃を仕掛けてきたサイバー犯罪者が、現在では量ではなく質で攻撃を仕掛けてきています。

これまでは、明らかに怪しいメールであればそれに気が付くことができ、被害を未然に防ぐことができていました。

しかしながら、現在では最初に信頼関係を気づいてから、経営幹部などになりすまして送金を指示してくるために、被害が増加しているのです。

この新手のビジネスメール詐欺への対策として、以下の3つが有効です。

ビジネスメール詐欺の対策

1. メールを注意深くチェックする

2. メールの添付ファイルを安易に開かない

3. OSやソフトのセキュリティ更新プログラムを適用し、セキュリティソフトを最新の状態で利用する

(参照、トレンドマイクロ、経営幹部を装うビジネスメール詐欺に要注意　2016/09/01)

最も簡単に対策ができるのは1. と2. の対策だと思います。

メールを注意深くチェックし、安易な気持ちで添付ファイルを開くようなことはしてはいけません。

この二つの対策を社員が強く認識し、徹底することで、大半のビジネスメール詐欺を防ぐことが可能です。

その上で、3. のセキュリティソフトを最新の状態で利用する必要があります。

これらの3つの対策に加えて、被害から身を守るためのもう一つの対策として、送金をする際には相手に電話で確認を取ることをおすすめします。

こういったビジネスメール詐欺の文末には、「sent from my iPhone」という文面があることがよくあります。これによって、サイバー犯罪者は、相手に自分が今忙しいと思わせようとしているのです。

このような時、気を使ってしまって電話で確認することを怠ってしまっては、サイバー犯罪者の思うツボです。

多少の手間はかかりますが、ビジネスメール詐欺の被害にあった時のことを考えたら、大したことはないと思います。

このように、OSやソフト自体のセキュリティを高めていくことももちろん重要ではありますが、電話で確認を取るなどのアナログなセキュリティ対策も必要不可欠であります。