無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:情報処理推進機構より
独立行政法人情報処理推進機構(IPA)は2018年8月27日、ビジネスメール詐欺攻撃があらゆる国内企業・組織にとって差し迫った脅威であると発表を行いました。
今回の発表の背景には、日本語メールによる攻撃事例が相次いで確認されていることが影響しており、その手口の巧妙さに注意喚起を呼び掛けている状況です。
日本語を用いた巧みな詐欺
IPAは2018年7月にはじめて日本語によるビジネスメール詐欺が行われたことを報じています。
同組織は以前からビジネスメール詐欺を確認し続けてきたものの、その大半は英文のものとのこと。ところが今回確認されたビジネスメール詐欺では、巧みな日本語が用いられており、簡単に識別はできません。企業にとって大きな脅威です。
日本語のビジネスメール詐欺のメール
確認されたビジネスメール詐欺例
- 実在するCEOを詐称して「機密扱いでお願いしたい」とメールを送信
- 本文に偽の弁護士を登場させ、「相談したいことがある」と要請
- その後、仮想通貨購入の準備と称して、国際送金を要請する
警戒すべき5タイプの攻撃
IPAでは、ビジネスメール詐欺に多い5つのタイプを紹介、警戒を促しています。今後同様の手口が増える可能性は非常に高く、併せて警戒が必要です。
ビジネスメール詐欺に多い5つのタイプ
- 取引先の請求書の偽装する
- 経営者になりすまして送金を要請する
- メールアカウントを乗っ取り詐欺メールを送信する
- 実在する顧問弁護士等を詐称し振込を要求する
- 経営層や人事部に成りすまして情報提供を求める
参照【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)/情報処理推進機構
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ビジネスメール詐欺(BEC)とは?事例や見破る方法
DDoS攻撃による組織活動の妨害について
非常時のサイバーセキュリティ対策、「00000JAPAN」注意喚起について考える
セキュアバイデザインの考え方:初期設計から始める安全なシステム構築
ゼロトラストネットワークと従来のセキュリティとの違いを徹底解説!
サイバーレジリエンスとは?先手の対策で攻撃に強い組織を作る
フィッシング攻撃の最新情報とランサムウェアインシデントとなった事例の報告
サイバーセキュリティの現状 2023年版
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
