Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

ビジネスメールを悪用する「CEO詐欺」を見破るポイント
[ 2017/03/13 ]

トレンドマイクロは3月10日、公式ブログで「ビジネスメール詐欺の被害に遭わないために、知っておくべき兆候」と題する記事を公開しました。

ここ数年「Business Email Compromise(ビジネスメール詐欺、BEC)」が流行しています。ハイテク技術は活用されておらず、相手を口先だけで騙して金品を詐取する古典的な詐欺手法ですが、米連邦捜査局(FBI)の発表によると、2013年10月~2016年6月のBECによる被害総額は、約3245億円まで達しているとのことです。

BECのなかでも、企業役員などになりすましてメールを送り付け、指定口座に資金を振り込ませる詐欺は、とくに「CEO詐欺」と呼ばれます。トレンドマイクロは「CEO詐欺」の注意すべきポイントとして、「まぎらわしい送信者ドメイン」「緊急送金を要求するメール件名」「送信者の役職が、CEOやCEOなどの経営者最高位」「ふだんと異なる送金先口座」といった兆候を上げています。

たとえばCEO詐欺では、標的企業のドメインに類似したドメインのメールが使われます。標的が“name@company.com”なら“name@company.au.net”“name@cmpny.com” といった具合いです。メールタイトルは、「Payment - Important(支払いについて - 重要)」「Quick Request(迅速対応依頼)」「Bank Transfer Enquiry(銀行振込の問い合わせ)」など注意を引くものを使い、本文でも緊急の送金を要求します。

比較的自然な文章の詐欺メールもすでに登場してますので、直感だけで見分けるのはなかなか難しくなってきています。送金担当者は、メールのセキュリティ対策を導入するとともに、ふだんから慎重にメールの送り主や内容、振込先口座を確認することが重要です。メールそのものを乗っ取られている場合もあるので、電話などで直接確認することも有効でしょう。


BECの1つ「CEO詐欺」のパターン


Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

このページのトップへ