ビジネスメール詐欺対策まとめ。個人レベルや企業として行う内容とは

ビジネスメール詐欺とは、盗み見た業務メールから組織や取引先の人間関係を把握し、経営幹部や取引先になりすまして金銭や情報をだまし取るサイバー犯罪です。本記事では、ビジネスメール詐欺の実情と、企業がとるべき対策について解説します。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

ビジネスメール詐欺の実情

海外を中心に被害が拡大しているビジネスメール詐欺ですが、近年では日本国内でも被害に遭うケースが増えています。ここでは、ビジネスメール詐欺の手口と日本での実例について解説します。

ビジネスメール詐欺の手口

ビジネスメール詐欺には人間関係の把握が必要であるため、まず、業務メールの盗み見から始まります。 サイバー犯罪者はフィッシング詐欺やキーロガー(キーボードから入力された情報を外部に送信する不正プログラム)を使い、アカウント情報を取得します。そうして、メールの内容を盗み見るのです。 次に、サイバー犯罪者は盗み見たメールの内容をもとに、なりすましメールを作ります。なりすましには大きく分けて2つあり、1つは経営幹部になりすますパターン、もう1つは取引先になりすますパターンです。 幹部になりすまして用意した口座に送金をするよう経理部に指示したり、取引先になりすまして振込先口座の変更依頼をしたりする手口が多く見られます。

2018年にIPAが日本語でも確認

2018年7月、情報処理推進機構(IPA)は日本語でのビジネスメール詐欺を確認したと発表しています。 この事例では、実際のCEOの名前とメールアドレスが使われています。さらに、『金融庁』『弁護士』といったワードを用いることで、巧妙に指示に従わせようとしていることが見受けられました。 このメールに返信をしたところ、『国際送金』の指示が送られてきたようです。これらのやり取りはすべて日本語でされており、今後は海外だけでなく日本でもビジネスメール詐欺の被害が拡大することが予測されます。

従業員など個人レベルでの対策

ビジネスメール詐欺の被害に遭わないためには、まず、従業員などの個人レベルで対策をとることが必要です。ここでは、具体的な対策方法について解説します。

IDなどの適切な管理

ビジネスメール詐欺を防ぐのにもっとも必要なのは、サイバー犯罪者にメールを盗み見られないことです。そのためには、メールやクラウドサービスのアカウント情報の適切な管理が重要になります。 例えば、複数のサービスでIDやパスワードの使い回しをしない、推測されにくい難解なパスワードを設定することが必要です。

セキュリティ更新

サイバー犯罪者は、システムの脆弱性を突いて攻撃をしてきます。攻撃を防ぐためにも、使用している端末のOSやセキュリティソフトは、常に最新の状態にアップデートしておきましょう。 すべての端末に自動更新を設定しておけば、端末によってバージョンが異なる事態がなくなります。

メール内容など慎重な確認と開封

メールの内容、特に送金や情報提供の依頼には慎重に対処する必要があります。メールの文面や日本語におかしなところはないか、送信元のメールアドレスは正しいかをチェックしましょう。 特に『Iとl(大文字のアイと小文字のエル)』や『0とO(ゼロとオー)』などは見た目が似ており、これらの文字を置き換えて使うケースがよく見られます。 また、メールに記載されているURLや添付ファイルの中には、フィッシングサイトへ誘導したり、ウイルスに感染させたりするリスクを持ったものがあります。メールに不審なところがある場合は、慎重な対処が求められるのです。

企業としての対策

ビジネスメール詐欺を防ぐには従業員レベルだけでなく、企業全体として取り組む必要があります。ここでは、企業がとるべき対策について解説します。

電話確認など防止システムの確立

送金や情報提供のメールを受け取ったら、本来の送信元に電話やFAXなどメール以外の方法で確認することをルールとして徹底します。 この際、メールに記載されている電話番号は偽装されているおそれがあるため、アドレス帳や名刺など普段利用している連絡先を参照して連絡をしましょう。

ウイルスや不正アクセスへの対策

OSやセキュリティソフトを最新状態にしておくと、ウイルスやフィッシング詐欺によるアカウント情報の流出を防げます。 セキュリティ管理者がアップデートを指示するなど、更新漏れがないようにすることが重要です。例えば、セキュリティソフトには『Cloud App Security』のようなソフトがあります。
Cloud App Security

情報の共有

従業員全体に、ビジネスメール詐欺の手口を認識させる必要があります。そのうえで、不審なメールを受け取った際には、上司やセキュリティ管理者に報告するといったルールを制定するのです。 また、不審なメールが届いたことを社内で共有すれば、被害の拡大を食い止められます。普段から取引先とのコミュニケーションを密にとっておくと、不審なメールが届いた際、スムーズに対処できるでしょう。

まとめ

ビジネスメール詐欺は、メール情報が盗まれることによって起こるサイバー犯罪です。 被害額は増加傾向にありますが、他のサイバー犯罪と同様、セキュリティを強固にし、従業員のリテラシーを高めましょう。そうすることで、被害を防げるのです。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

オンライン会議もサクサク! OCN光 IPoEサービス

企業向けベストプランワイドプラン

標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。

  • 標準プランから3倍の収容設計

  • Windows Updateによる通信をその他の業務用通信から分離

オンライン会議に最適アプリコントロールA

Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。

  • ワイドプランから6倍の収容設計

  • オンライン会議用、Windows Update用、一般業務用で帯域を分離

標準プラン

従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。

  • 法人向け設計

  • 従来サービスから2倍の収容設計

  • 固定IPアドレス利用可能

VPNセット

高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

  • IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供

  • IPsecによる暗号化技術でセキュアな拠点間通信を実現

vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • インターネット接続とセキュリティ対策をセットで提供

  • 専門スキルを有する人材不要

  • つねに最新のセキュリティ対策を実現

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ