2018年04月26日 10時00分 公開
PR

隠しきれない「詐欺メールの特徴」を検知せよOffice 365を狙うビジネスメール詐欺、見破るための具体策は?

2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?

[ITmedia]

 お世話になっている取引先から「先日納品分から振込先が変更になりました。至急こちらの口座にお願いします」というメールが来たらどう対応するだろうか。

 そんな手口で担当者をだまし多額の金銭を詐取するのが「ビジネスメール詐欺」(BEC)だ。2017年12月に発表された大手航空会社のBECでは、同様の手口で約3億8000万円がだまし取られた事件が複数報道された。最近では「Office 365」を狙ったBECも増えており、2017年にOffice 365をすり抜けトレンドマイクロのサービスで検知したBECの数は3000を超えていた。

 単純な手口なのにだまされてしまうのは、文面や肩書はもちろんシグネチャも含めて本物そっくりのメールが届くからだ。攻撃者はあらかじめターゲットの会社にキーロガーを仕掛けたり、フィッシング詐欺で正規ユーザーのID/パスワードを入手したり、時間をかけてメールを盗み見し、取引のいきさつや社内プロセスについて情報を収集している。本稿ではBECの手口をまとめるとともに、具体的な対策方法を徹底解説する。

提供:トレンドマイクロ株式会社

提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部