2018年02月13日 05時00分 公開
特集/連載

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは? (1/2)

国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。

[山外一徳,トレンドマイクロ]
画像 大規模な被害につながるBECにどう対処すべきか

 第2回「“社長からのメール”は疑うべき? 『ビジネスメール詐欺』(BEC)の巧妙な手口」まで、新たなサイバー犯罪「ビジネスメール詐欺」(以下、BEC)の特徴や被害状況、手口の詳細について解説してきました。最終回の今回は、企業が実践すべきBECの対策について詳しく解説します。

 BECは、サイバー犯罪者が企業の業務メールを盗み見て得た情報を基に、従業員宛てに巧妙な「なりすましメール」を送り、不正送金、情報窃取といった詐欺をするサイバー犯罪です。サイバー犯罪者は業務メールを盗み見るために、メールアカウントの認証情報を窃取したり、メールサーバへ不正アクセスしたりします。そのための手段はさまざまで、デバイスの入力情報を監視・窃取する「キーロガー」などの不正プログラム(マルウェア)を感染させたり、正規のWebサイトを模倣した「フィッシングサイト」を用いたりします。

 サイバー犯罪者はこうした攻撃によって窃取した情報を基に、標的に対して、取引先や経営幹部になりすましたメールを送信します。人の心の隙を突くソーシャルエンジニアリング攻撃を仕掛けることにより、従業員を巧みにだまし、情報を窃取したり、不正送金をさせたりするのです。

 BECでは、従業員や企業の送金処理プロセスの欠陥などが原因となって、標的企業が実害を被ることが少なくありません。企業はセキュリティ製品による技術的対策に加え、従業員のセキュリティ意識向上、不正送金の被害を防ぐための仕組み作りなど、組織的対策に取り組むことも重要となります。

BECの技術的対策

 サイバー犯罪者による業務メールの盗み見を防ぎ、なりすましメールを検知するために、企業では次のような技術的対策が有効です。

  • マルウェア感染を防ぐ対策
  • フィッシングサイトへのアクセスを防止する対策
  • 情報窃取を目的とする通信の早期検知
  • メールサーバの不正アクセス対策
  • ソーシャルエンジニアリング攻撃を検知するメールセキュリティ対策

 それぞれの対策について、以下で詳しく確認します。

マルウェア感染を防ぐ対策

 BECを仕掛けるサイバー犯罪者は、キーロガーをはじめとするマルウェアを用いることで、メールアカウントの認証情報だけでなく、標的企業の内部情報なども入手可能になります。

 マルウェアの存在を検知し、サイバー犯罪者による業務メールの盗み見を未然に防ぐためには、業務端末へのセキュリティソフトウェアの導入や、マルウェアが添付されたなりすましメールを検知するメールセキュリティ対策が有効です。

フィッシングサイトへのアクセスを防止する対策

 最近では、業務メールシステムとしてクラウドメールサービスを利用している企業が少なくありません。こうした企業は、フィッシングサイトから従業員のメールアカウントの認証情報を窃取する手口に警戒が必要です。

 仮に従業員がフィッシングサイトへアクセスしようとした場合でも、そのアクセスをブロックできる「URLフィルタリング」の導入が有効です。最近では、ドメインが利用されている期間や、スパムメールへの使用実績といった情報を基に、Webサイトの安全性を判断する技術(「Webレピュテーション」などの名称)を備えたURLフィルタリング製品/機能が登場しています。

情報窃取を目的とする通信の早期検知

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news051.jpg

「SATORI」が機能アップデート、シナリオ機能を強化
SATORIはマーケティングオートメーションツール「SATORI」の機能アップデートを発表した。

news012.jpg

AIで社会課題を抽出して国会議員に届けてみた結果――東大・電通PR・ホットリンク調べ
国会議員の政策策定にもAIを活用する日がくるかもしれません。

news028.jpg

電通が分類する30の「メディアライフスタイル」はなぜ生まれたのか、ここから何が見えてくるのか
電通メディアイノベーションラボが類型化する30の「メディアライフスタイル」。これによ...