日本 Select Language : English 日本語

×閉じる

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

ビジネスメール詐欺対策まとめ。個人レベルや企業として行う内容とは

ビジネスメール詐欺とは、盗み見た業務メールから組織や取引先の人間関係を把握し、経営幹部や取引先になりすまして金銭や情報をだまし取るサイバー犯罪です。本記事では、ビジネスメール詐欺の実情と、企業がとるべき対策について解説します。

ビジネスメール詐欺の実情

海外を中心に被害が拡大しているビジネスメール詐欺ですが、近年では日本国内でも被害に遭うケースが増えています。ここでは、ビジネスメール詐欺の手口と日本での実例について解説します。

ビジネスメール詐欺の手口

ビジネスメール詐欺には人間関係の把握が必要であるため、まず、業務メールの盗み見から始まります。 サイバー犯罪者はフィッシング詐欺やキーロガー(キーボードから入力された情報を外部に送信する不正プログラム)を使い、アカウント情報を取得します。そうして、メールの内容を盗み見るのです。 次に、サイバー犯罪者は盗み見たメールの内容をもとに、なりすましメールを作ります。なりすましには大きく分けて2つあり、1つは経営幹部になりすますパターン、もう1つは取引先になりすますパターンです。 幹部になりすまして用意した口座に送金をするよう経理部に指示したり、取引先になりすまして振込先口座の変更依頼をしたりする手口が多く見られます。

2018年にIPAが日本語でも確認

2018年7月、情報処理推進機構(IPA)は日本語でのビジネスメール詐欺を確認したと発表しています。 この事例では、実際のCEOの名前とメールアドレスが使われています。さらに、『金融庁』『弁護士』といったワードを用いることで、巧妙に指示に従わせようとしていることが見受けられました。 このメールに返信をしたところ、『国際送金』の指示が送られてきたようです。これらのやり取りはすべて日本語でされており、今後は海外だけでなく日本でもビジネスメール詐欺の被害が拡大することが予測されます。

従業員など個人レベルでの対策

ビジネスメール詐欺の被害に遭わないためには、まず、従業員などの個人レベルで対策をとることが必要です。ここでは、具体的な対策方法について解説します。

IDなどの適切な管理

ビジネスメール詐欺を防ぐのにもっとも必要なのは、サイバー犯罪者にメールを盗み見られないことです。そのためには、メールやクラウドサービスのアカウント情報の適切な管理が重要になります。 例えば、複数のサービスでIDやパスワードの使い回しをしない、推測されにくい難解なパスワードを設定することが必要です。

セキュリティ更新

サイバー犯罪者は、システムの脆弱性を突いて攻撃をしてきます。攻撃を防ぐためにも、使用している端末のOSやセキュリティソフトは、常に最新の状態にアップデートしておきましょう。 すべての端末に自動更新を設定しておけば、端末によってバージョンが異なる事態がなくなります。

メール内容など慎重な確認と開封

メールの内容、特に送金や情報提供の依頼には慎重に対処する必要があります。メールの文面や日本語におかしなところはないか、送信元のメールアドレスは正しいかをチェックしましょう。 特に『Iとl(大文字のアイと小文字のエル)』や『0とO(ゼロとオー)』などは見た目が似ており、これらの文字を置き換えて使うケースがよく見られます。 また、メールに記載されているURLや添付ファイルの中には、フィッシングサイトへ誘導したり、ウイルスに感染させたりするリスクを持ったものがあります。メールに不審なところがある場合は、慎重な対処が求められるのです。

企業としての対策

ビジネスメール詐欺を防ぐには従業員レベルだけでなく、企業全体として取り組む必要があります。ここでは、企業がとるべき対策について解説します。

電話確認など防止システムの確立

送金や情報提供のメールを受け取ったら、本来の送信元に電話やFAXなどメール以外の方法で確認することをルールとして徹底します。 この際、メールに記載されている電話番号は偽装されているおそれがあるため、アドレス帳や名刺など普段利用している連絡先を参照して連絡をしましょう。

ウイルスや不正アクセスへの対策

OSやセキュリティソフトを最新状態にしておくと、ウイルスやフィッシング詐欺によるアカウント情報の流出を防げます。 セキュリティ管理者がアップデートを指示するなど、更新漏れがないようにすることが重要です。例えば、セキュリティソフトには『Cloud App Security』のようなソフトがあります。
Cloud App Security

情報の共有

従業員全体に、ビジネスメール詐欺の手口を認識させる必要があります。そのうえで、不審なメールを受け取った際には、上司やセキュリティ管理者に報告するといったルールを制定するのです。 また、不審なメールが届いたことを社内で共有すれば、被害の拡大を食い止められます。普段から取引先とのコミュニケーションを密にとっておくと、不審なメールが届いた際、スムーズに対処できるでしょう。

まとめ

ビジネスメール詐欺は、メール情報が盗まれることによって起こるサイバー犯罪です。 被害額は増加傾向にありますが、他のサイバー犯罪と同様、セキュリティを強固にし、従業員のリテラシーを高めましょう。そうすることで、被害を防げるのです。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

このページのトップへ