サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ビジネスメール詐欺が増加、数百万ドルに上る被害額|米IBM調査報告



2018年2月21日、米国IBMのインシデント関連組織「X-Force Incident Response and Intelligence Services」は、高収入企業リスト「Fortune500」を狙ったビジネスメール詐欺事件に対するレポートを公表しました。

同レポートによると、機械ではなく人をだます「ソーシャルエンジニアリング」を悪用した手口が巧妙化の一途を辿っていると指摘。IBMによると米国では既に数百億ドルの被害が生じており、無視できないサイバー攻撃の1つとして警鐘を鳴らしています。

ビジネスメール詐欺とは?

ビジネスメール詐欺は日本上陸を果たして久しいサイバー攻撃。社内関係者や取引先を装いマルウェア添付ファイルを送信することで、不正アクセスを試みる手法です。

この攻撃の厄介なところは、「人間の錯誤を利用する」点にあります。通常のサイバー攻撃であればファイアーウォールやセキュリティソフトが被害を防いでくれますが、人間を騙すことで侵入を試みるビジネスメール詐欺に対しては無力です。

IMBは2017年頃から急速にビジネスメールによる詐欺被害が増加している点を指摘。警戒が必要と述べています。

ビジネスメール詐欺の特徴

今回のレポート作成チームである「X-Force」によると、ビジネスメール詐欺にはいくつかの特徴があると説明しています。

  • 対象人物が以前に行ったコミュニケーションを模倣する
  • 「支払い口座変更依頼」など、金銭に対する通知を行う
  • 決済処理は正規のものを使用し、セキュリティによる検知を回避する

ビジネスメール詐欺は、国内でも非常に多く用いられているサイバー攻撃です。うっかり引っかからないように、より一層の警戒が必要だと言えるでしょう。

〈参照〉
IBM X-Force IRIS Uncovers Active Business Email Compromise Campaign Targeting Fortune 500 Companies/Security Intelligence
ビジネスメール詐欺」犯罪者の巧妙な手口–IBM調査で判明/Yahoo!ニュース


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。