is702
ひろしとアカリのセキュリティ事情

経営幹部や取引先を装うビジネスメール詐欺に要注意

2016/11/24

BECの手口と3つの対策

社会人のみなさんは、業務指示を装うビジネスメール詐欺(BEC:Business E-mail Compromise)に注意が必要です。BECは、経営幹部や取引先の実在する人物を装うメールを従業員に送りつけ、サイバー犯罪者が事前に用意した口座への送金を指示する急増中の詐欺の手口です。

「米連邦捜査局(U.S.Federal Bureau of Investigation、FBI)」によると、2015 年1 月から2016 年6 月までに世界で2 万2000 件の被害が発生し、被害総額は30 億米ドル(約3024 億円)に達しています。また、トレンドマイクロの調査では、2016年上半期だけで200以上の日本企業がBECのメールを受信していたことを確認しています。

BECの表面上の被害は偽装メールによる送金詐欺ですが、この偽装メールの前段階としてサイバー犯罪者は業務上のメールを継続して盗み見ています。サイバー犯罪者は従業員や経営幹部からメールのアカウント情報(ID/パスワード)をだまし取り、乗っ取ることで業務メールの盗み見や偽装メールの送信を可能にします。

メールのアカウント情報をだまし取る方法としては、従業員のパソコンに遠隔操作やアカウント情報を盗むウイルスを送り込んだり、偽サイトへ誘導しアカウント情報を入力させてだまし取ったりします。関係者になりすましてメールや電話で連絡を取り、聞き出そうとすることさえあります。

こうして経営幹部や従業員のメールを乗っ取ることに成功したサイバー犯罪者は、盗み見た業務上のメールのやり取りを元に、偽の業務指示メールを作成してターゲットの従業員に送信したり、偽の請求書メールを取引先に送信したりして、犯罪者の口座への送金を指示します。

BECにだまされないよう、以下の5つのポイントを押さえておきましょう。

  • 送金先口座を変更しての送金やメールアカウント情報の提供を求めるメールが届いたら、メールに記載されている番号ではなく、いつも使用している電話番号に連絡するなど、別の手段で当人に事実確認をする
  • 送金口座の変更といった取引先の情報が変更される場合には、必ず社内の手順に従って処理する
  • 一定額を超える高額の送金には、社内稟議などのプロセスやシステムを使って処理を行うことでダブルチェックをする
  • メールの添付ファイルを不用意に開かない
  • OSやソフトの更新プログラムを勤務先が指示するタイミングで速やかに適用し、セキュリティソフトも最新の状態で利用する
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ