「そのメール、詐欺じゃない？」
ビジネスメール詐欺から従業員を守るには

2019年1月30日に、IPA(独立行政法人情報処理推進機構)から「情報セキュリティ10大脅威 2019」が発表されました。新しく登場したものや昨年と順位が変動しないものがあり、様々な脅威が重要視されています。

今回は、その中でも「ビジネスメール詐欺」にフォーカスします。

ビジネスメール詐欺は、「情報セキュリティ10大脅威 2018」でランク外から3位に急上昇し、今年は2位にランクアップしています。
世界的に問題になっており、特に注意したい脅威の一つです。

「いつもと違うメール」は偽物！？従業員を騙すビジネスメール詐欺とは

ビジネスメール詐欺は、経営幹部や取引先の実在する人物を装う業務指示メールを従業員に送りつけ、サイバー犯罪者が事前に用意した口座に不正に送金させたり、業務情報をだまし取ったりする詐欺の手口です。

「取引先から支払先変更の連絡が来ました。なんだか急ですね」
『もしかしてそのメール、ビジネスメール詐欺じゃないの？』
「でもそういうメールって変な日本語で書かれていませんか？
　このメールはきっと大丈夫ですよ」

そんな会話を耳にしたことはありますでしょうか。
実は、「不審なURLが記載されていない」「添付ファイルが無い」など詐欺であると気づきにくいメールが確認されています。

さらに、2018年8月にはIPAからビジネスメール詐欺に関する注意喚起が発表されています。

【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）

2018年7月に、IPAは日本語で書かれたメールによる攻撃事例を確認しています。
「あらゆる国内企業・組織が攻撃対象となりうる」と述べており、もはや「他人事」とはいえない状況です。

ビジネスメール詐欺は防げる
〜騙されないために今からできることは何？〜

IPAが1月31日に発表した
「サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018 年 10 月～12 月] 」によると、2018年11月にビジネスメール詐欺の被害を受けたと報告がありました。

しかし、担当者が偽のメールであると気づくことができたため金銭的な被害は発生しなかったそうです。

偽のメールと気づくポイントには以下が挙げられます。

・差出人アドレスが普段と違う
・支払いの締切が近い / 支払いを催促している
・正規の担当者とのメール内容に食い違いが生じている

ビジネスメール詐欺対策を行うには、上記のような「人の目による防御」ももちろん重要ですが、ヒューマンエラーを100％防止することは困難です。
そのため、最新技術を利用したツールによる対策も同様に重要です。

ビジネスメール詐欺をはじめとする「メールセキュリティ対策」全般に特化した「Email Security あんしんプラス」は、攻撃パターンの分析やAIを用いた最新技術で「詐欺メール」の検知や駆除を行います。また、中小企業向け統合脅威管理「Cloud Edge あんしんプラス」にはメールセキュリティ対策に加え、ウイルス対策や標的型攻撃対策など様々な脅威に対抗することができます。

「メールセキュリティ以外の対策も一緒に行いたい」など、新年度を控え、社内のセキュリティ対策についてお悩みのことがございましたら、NJCにぜひご相談ください。

あわせておすすめ

◆ハードウェア・サポート込で月額4980円から利用できる
　中小企業向統合脅威管理　Cloud Edge あんしんプラスのサイトはこちら
◇Cloud Edge あんしんプラス価格表ダウンロードはこちら
◆ビジネスメール詐欺対策はお任せ！メールセキュリティに特化したクラウドサービス
　Email Securityあんしんプラスのサイトはこちら
◇詐欺を見抜く目を養える、標的型メール訓練サービスはこちら