2018年2月21日、米国IBMのインシデント関連組織「X-Force Incident Response and Intelligence Services」は、高収入企業リスト「Fortune500」を狙ったビジネスメール詐欺事件に対するレポートを公表しました。

同レポートによると、機械ではなく人をだます「ソーシャルエンジニアリング」を悪用した手口が巧妙化の一途を辿っていると指摘。IBMによると米国では既に数百億ドルの被害が生じており、無視できないサイバー攻撃の1つとして警鐘を鳴らしています。

ビジネスメール詐欺とは?

ビジネスメール詐欺は日本上陸を果たして久しいサイバー攻撃。社内関係者や取引先を装いマルウェア添付ファイルを送信することで、不正アクセスを試みる手法です。

この攻撃の厄介なところは、「人間の錯誤を利用する」点にあります。通常のサイバー攻撃であればファイアーウォールやセキュリティソフトが被害を防いでくれますが、人間を騙すことで侵入を試みるビジネスメール詐欺に対しては無力です。

IMBは2017年頃から急速にビジネスメールによる詐欺被害が増加している点を指摘。警戒が必要と述べています。

ビジネスメール詐欺の特徴

今回のレポート作成チームである「X-Force」によると、ビジネスメール詐欺にはいくつかの特徴があると説明しています。

  • 対象人物が以前に行ったコミュニケーションを模倣する
  • 「支払い口座変更依頼」など、金銭に対する通知を行う
  • 決済処理は正規のものを使用し、セキュリティによる検知を回避する

ビジネスメール詐欺は、国内でも非常に多く用いられているサイバー攻撃です。うっかり引っかからないように、より一層の警戒が必要だと言えるでしょう。

〈参照〉
IBM X-Force IRIS Uncovers Active Business Email Compromise Campaign Targeting Fortune 500 Companies/Security Intelligence
ビジネスメール詐欺」犯罪者の巧妙な手口--IBM調査で判明/Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?