2020年12月の記事一覧
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その14 ビジネスメール詐欺(BEC)③
前回まで、メールの仕組み、機能を熟知し巧妙、狡猾な騙しの手口を駆使するBECについて紹介しました。締めくくりとして対策について触れます。
(1) 周知徹底と情報共有
BECは企業の通常のビジネス活動がメールに依存している点を悪用した巧妙な騙しの手口です。よって、その手口を知らなければ、被害防止は困難です。
また、BECにおける“なりすまし”は外部との取引だけでなく、グループ内の企業間におい
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その13 ビジネスメール詐欺(BEC)➁
前回はBECのメールのやり取りにおけるシナリオとも言える、巧妙な騙しの手口をご紹介しました。今回は、メールに仕掛けられる多様な騙しの手口などを説明します。中にはメールソフトの機能を熟知していなければ到底出来ないような技も駆使されており、驚かされます。
(1)偽の口座へ振り込ませる手口
送付される文面において、支払いに関する様々な緊急事態を演出した、以下のような事例が確認されています。
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その12 ビジネスメール詐欺(BEC)①
「国内のセキュリティインシデント」の連載の締めくくりとして、ビジネスメール詐欺を取り上げます。ビジネスメール詐欺(以後BEC:Business Email Compromise)は、巧妙な騙しの手口を駆使した偽のメールを企業などに送り付け、従業員を騙して送金取引に関わる資金を詐取するなどの金銭被害をもたらすサイバー攻撃です。
BECでは、攻撃者が標的の企業・組織とその取引先とのメールのやり取り
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その11 標的型攻撃 ④ ~企業・組織の対策~
標的型攻撃の連載の最終回は企業・組織が実践すべき対策について簡単に紹介します。
■組織が実践する対策
1) 体制の整備・強化
組織は不審メールの通報窓口を設置し、その存在と通報の仕方を周知しておく必要があります。不審なメールを受信した場合、速やかに通報されなければ、標的型攻撃に気付くのが遅れ、被害が拡大してしまう可能性があり、危険だからです。また通報は外部から寄せられることも考えられるため