2018年04月26日 10時00分 公開
PR

マルウェアではない「ビジネスメール詐欺」(BEC)を見破る方法「メール訓練」では防げない、根本的なBEC対策は“偽メール”受信の前段階で

取引先や経営幹部を装い「振込先変更」のメールを送り、多額の金銭をだまし取るビジネスメール詐欺(BEC)。単純だが多くの企業がだまされるBECへの根本的な対策とは。

[ITmedia]

 お世話になっている取引先から「先日納品分から振込先が変更になりました。至急こちらの口座にお願いします」というメールが来たらどう対応するだろうか。

 そんな手口で担当者をだまし多額の金銭を詐取するのが「ビジネスメール詐欺」(BEC)だ。2017年12月に発表された大手航空会社のBECでは、同様の手口で約3億8000万円がだまし取られた事件が複数報道された。最近では「Office 365」を狙ったBECも増えている。

 単純な手口なのにだまされてしまうのは、文面や肩書はもちろんシグネチャも含めて本物そっくりのメールが届くからだ。攻撃者はあらかじめターゲットの会社にキーロガーを仕掛けたり、フィッシング詐欺で正規ユーザーのID/パスワードを入手したり、時間をかけてメールを盗み見し、取引のいきさつや社内プロセスについて情報を収集している。従ってBEC対策をするなら、最終段階で送られる送金依頼の偽メールを見破るだけでなく、前段階のアカウント奪取への対策が必要だ。参考までに、2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したBECの数は3000を超えていた。企業は新たな脅威から、どのように対処すればいいのだろうか。

提供:トレンドマイクロ株式会社

提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部