2018年2月21日、米国IBMのインシデント関連組織「X-Force Incident Response and Intelligence Services」は、高収入企業リスト「Fortune500」を狙ったビジネスメール詐欺事件に対するレポートを公表しました。

同レポートによると、機械ではなく人をだます「ソーシャルエンジニアリング」を悪用した手口が巧妙化の一途を辿っていると指摘。IBMによると米国では既に数百億ドルの被害が生じており、無視できないサイバー攻撃の1つとして警鐘を鳴らしています。

ビジネスメール詐欺とは?

ビジネスメール詐欺は日本上陸を果たして久しいサイバー攻撃。社内関係者や取引先を装いマルウェア添付ファイルを送信することで、不正アクセスを試みる手法です。

この攻撃の厄介なところは、「人間の錯誤を利用する」点にあります。通常のサイバー攻撃であればファイアーウォールやセキュリティソフトが被害を防いでくれますが、人間を騙すことで侵入を試みるビジネスメール詐欺に対しては無力です。

IMBは2017年頃から急速にビジネスメールによる詐欺被害が増加している点を指摘。警戒が必要と述べています。

ビジネスメール詐欺の特徴

今回のレポート作成チームである「X-Force」によると、ビジネスメール詐欺にはいくつかの特徴があると説明しています。

  • 対象人物が以前に行ったコミュニケーションを模倣する
  • 「支払い口座変更依頼」など、金銭に対する通知を行う
  • 決済処理は正規のものを使用し、セキュリティによる検知を回避する

ビジネスメール詐欺は、国内でも非常に多く用いられているサイバー攻撃です。うっかり引っかからないように、より一層の警戒が必要だと言えるでしょう。

〈参照〉
IBM X-Force IRIS Uncovers Active Business Email Compromise Campaign Targeting Fortune 500 Companies/Security Intelligence
ビジネスメール詐欺」犯罪者の巧妙な手口--IBM調査で判明/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。