無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

2018年2月21日、米国IBMのインシデント関連組織「X-Force Incident Response and Intelligence Services」は、高収入企業リスト「Fortune500」を狙ったビジネスメール詐欺事件に対するレポートを公表しました。

同レポートによると、機械ではなく人をだます「ソーシャルエンジニアリング」を悪用した手口が巧妙化の一途を辿っていると指摘。IBMによると米国では既に数百億ドルの被害が生じており、無視できないサイバー攻撃の1つとして警鐘を鳴らしています。

ビジネスメール詐欺とは？

ビジネスメール詐欺は日本上陸を果たして久しいサイバー攻撃。社内関係者や取引先を装いマルウェア添付ファイルを送信することで、不正アクセスを試みる手法です。

この攻撃の厄介なところは、「人間の錯誤を利用する」点にあります。通常のサイバー攻撃であればファイアーウォールやセキュリティソフトが被害を防いでくれますが、人間を騙すことで侵入を試みるビジネスメール詐欺に対しては無力です。

IMBは2017年頃から急速にビジネスメールによる詐欺被害が増加している点を指摘。警戒が必要と述べています。

ビジネスメール詐欺の特徴

今回のレポート作成チームである「X-Force」によると、ビジネスメール詐欺にはいくつかの特徴があると説明しています。

• 対象人物が以前に行ったコミュニケーションを模倣する
• 「支払い口座変更依頼」など、金銭に対する通知を行う
• 決済処理は正規のものを使用し、セキュリティによる検知を回避する

ビジネスメール詐欺は、国内でも非常に多く用いられているサイバー攻撃です。うっかり引っかからないように、より一層の警戒が必要だと言えるでしょう。

〈参照〉
IBM X-Force IRIS Uncovers Active Business Email Compromise Campaign Targeting Fortune 500 Companies/Security Intelligence
ビジネスメール詐欺」犯罪者の巧妙な手口–IBM調査で判明/Yahoo!ニュース