無料会員登録
2018年2月21日、米国IBMのインシデント関連組織「X-Force Incident Response and Intelligence Services」は、高収入企業リスト「Fortune500」を狙ったビジネスメール詐欺事件に対するレポートを公表しました。
同レポートによると、機械ではなく人をだます「ソーシャルエンジニアリング」を悪用した手口が巧妙化の一途を辿っていると指摘。IBMによると米国では既に数百億ドルの被害が生じており、無視できないサイバー攻撃の1つとして警鐘を鳴らしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ビジネスメール詐欺とは?
ビジネスメール詐欺は日本上陸を果たして久しいサイバー攻撃。社内関係者や取引先を装いマルウェア添付ファイルを送信することで、不正アクセスを試みる手法です。
この攻撃の厄介なところは、「人間の錯誤を利用する」点にあります。通常のサイバー攻撃であればファイアーウォールやセキュリティソフトが被害を防いでくれますが、人間を騙すことで侵入を試みるビジネスメール詐欺に対しては無力です。
IMBは2017年頃から急速にビジネスメールによる詐欺被害が増加している点を指摘。警戒が必要と述べています。
ビジネスメール詐欺の特徴
今回のレポート作成チームである「X-Force」によると、ビジネスメール詐欺にはいくつかの特徴があると説明しています。
- 対象人物が以前に行ったコミュニケーションを模倣する
- 「支払い口座変更依頼」など、金銭に対する通知を行う
- 決済処理は正規のものを使用し、セキュリティによる検知を回避する
ビジネスメール詐欺は、国内でも非常に多く用いられているサイバー攻撃です。うっかり引っかからないように、より一層の警戒が必要だと言えるでしょう。
〈参照〉
IBM X-Force IRIS Uncovers Active Business Email Compromise Campaign Targeting Fortune 500 Companies/Security Intelligence
ビジネスメール詐欺」犯罪者の巧妙な手口–IBM調査で判明/Yahoo!ニュース
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ビジネスメール詐欺(BEC)とは?事例や見破る方法
フィッシング攻撃の最新情報とランサムウェアインシデントとなった事例の報告
【2024年最新比較】メールセキュリティとは?7製品をターゲット別に徹底比較!
Active Directory アクティブディレクトリとは?機能やメリットデメリットを徹底解説
ウイルス対策ソフトのおすすめは?人気の6種を徹底比較
乗っ取り防止!アカウント情報が漏洩していないか確認する2つの方法
IOCとは?セキュリティ対策に不可欠な情報の重要性
クラウドストレージのセキュリティ、主要4サービスを徹底比較
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
