独立行政法人情報処理推進機構(IPA)は2018年8月27日、日本語による「ビジネスメール詐欺(BEC:Business E-mail Compromise)」の情報提供を受けたことを公表し、国内の企業・組織に向けて注意を呼びかけました。
サイバー犯罪の被害にあわないためにセキュリティ対策をしっかりしていきましょう。
ビジネスメール詐欺とは
ビジネスメール詐欺(BEC:Business E-mail Compromise)とは、自社の経営者や上司・取引先になりすまして、偽の電子メールを送り、指定の口座に送金するなどの指示をだし、情報やお金をだまし取るサイバー犯罪です。
これまでビジネスメール詐欺は、海外取引で多く発生していましたが、今回日本語によるビジネスメール詐欺が報告されたということは、今後日本の企業が対象になる可能性が大いにあります。
※IPAが確認した日本語による最初の詐欺メール(出典:IPA)
日本でのこれまでの被害
日本航空(JAL)は2017年12月20日、ビジネスメール詐欺にて、3億8000億円の被害にあったとの発表がありました。
取引先を装ったメールで旅客機のリース料などの振込先を変更するよう依頼し、偽の銀行に振り込ませた。
またスカイマークも同様のメールにて、振り込み処理を行ったものの、口座が凍結されていた為、被害に合わずに済んだそうです。
トレンドマイクロ社のアンケートでは、国内の法人のうち13.4%がビジネスメール詐欺の偽メールを受信したことがあり、7.4%が金銭詐欺被害にあっているとの回答が集まったとのことである。
ビジネスメール詐欺の被害にあわないために
ビジネスメール詐欺の被害にあわないために、やるべきことをまとめみました。
特に口座変更などの送金に関わるメールはメールアドレスを確認し、電話で確認する二重確認が一番効果的です。
- 送金に関わるメールの二重確認(メールアドレス確認、電話での確認)
- 添付ファイルやURLを不用意に開かない
- ウイルスソフト、OS等常に最新の状態を保つ
- セキュリティ対策の見直し
- 企業の運用フローの策定
まとめ
いかがでしょうか。
日本語のビジネスメール詐欺がここから一気に増える可能性があります。
自社のセキュリティや運用ルールを今一度見直す時期なのかもしれません。
セキュリティについての質問などがございましたらお気軽にご連絡ください。
こちらの記事もおすすめ
2018年のフィッシング詐欺の傾向【変化を続けるフィッシング詐欺】