is702
ニュース

ビジネスメールを悪用する「CEO詐欺」を見破るポイント

2017/03/13

トレンドマイクロは3月10日、公式ブログで「ビジネスメール詐欺の被害に遭わないために、知っておくべき兆候」と題する記事を公開しました。

ここ数年「Business Email Compromise(ビジネスメール詐欺、BEC)」が流行しています。ハイテク技術は活用されておらず、相手を口先だけで騙して金品を詐取する古典的な詐欺手法ですが、米連邦捜査局(FBI)の発表によると、2013年10月~2016年6月のBECによる被害総額は、約3245億円まで達しているとのことです。

BECのなかでも、企業役員などになりすましてメールを送り付け、指定口座に資金を振り込ませる詐欺は、とくに「CEO詐欺」と呼ばれます。トレンドマイクロは「CEO詐欺」の注意すべきポイントとして、「まぎらわしい送信者ドメイン」「緊急送金を要求するメール件名」「送信者の役職が、CEOやCEOなどの経営者最高位」「ふだんと異なる送金先口座」といった兆候を上げています。

たとえばCEO詐欺では、標的企業のドメインに類似したドメインのメールが使われます。標的が“name@company.com”なら“name@company.au.net”“name@cmpny.com” といった具合いです。メールタイトルは、「Payment - Important(支払いについて - 重要)」「Quick Request(迅速対応依頼)」「Bank Transfer Enquiry(銀行振込の問い合わせ)」など注意を引くものを使い、本文でも緊急の送金を要求します。

比較的自然な文章の詐欺メールもすでに登場してますので、直感だけで見分けるのはなかなか難しくなってきています。送金担当者は、メールのセキュリティ対策を導入するとともに、ふだんから慎重にメールの送り主や内容、振込先口座を確認することが重要です。メールそのものを乗っ取られている場合もあるので、電話などで直接確認することも有効でしょう。



BECの1つ「CEO詐欺」のパターン

BECの1つ「CEO詐欺」のパターン


  • hi-hoウイルスバスター月額版
  • hi-ho セキュリティサービス
hi-hoウイルスバスター月額版
hi-ho セキュリティサービス