社長になりすまし振り込みを依頼、ビジネスメール詐欺への対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月26日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・被害件数急増「ビジネスメール詐欺」とはどういったものなのか
・なりすましメールに対して、機能や仕組みとして有効な対策
今回の解説ニュース
社長になりすました振り込め詐欺が「ビジネスメール詐欺」の事例に追加されたということです。ビジネスメール詐欺の概要や、なりすましメールの対策について説明します。
今回の事例集は、ビジネスメール詐欺被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に役立てることを目的としています。今回、新たに追加された事例は「国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」です。具体的には、2022年8月に国内の企業の社長になりすました攻撃者から、東南アジアのグループ企業の役員に対して、企業の合併買収について協力してほしいと称するメールが送られたものです。
同社は、なりすましメール対策として、送信ドメイン認証SPFの設定を変更したほか、DMARCの導入検討も開始したということです。
被害件数急増「ビジネスメール詐欺」とはどういったものなのか
ビジネスメール詐欺とは、巧妙な騙しの手口を駆使した偽のメールを組織や企業に送信し、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。IPAが毎年公開している情報セキュリティ10大脅威にも毎年ランクインしており、年々その被害は増加傾向にあります。
例えば、Aさんが社長である私からメールを受け取ったとします。「プロジェクト開発に必要な人材がいるから、採用のために入社支度金を管理部に依頼して振り込んでください」と。仲間が増えてうれしいAさんは、何も疑わずに管理部へ入社支度金を振り込むように、私が指定した口座情報を共有してしまうかもしれません。もちろん、私は社内の連絡にメールは一切使いませんので、その時点でAさんは怪しいと気が付いてくれるはずです。
このように、ビジネス上のやり取りメールをなりすまして、攻撃者の用意した口座へ送金させるのがビジネスメール詐欺の手口です。今回、更新された事例集では、銀行口座証明書類を偽造し振込先口座変更を依頼してきた事例や、毎月の支払方法を変更させられ数か月間偽口座へ送金してしまった事例、取引相手の証明書類を偽装した事例も挙げられています。また、偽口座送金後、一部資金を回復できた事例や、銀行と協力し、偽口座への送金を防げた事例もありますので、万が一送金してしまったとしてもあきらめずに、関係各所と連携して、対応を検討してください。
その他のトピック