国内でも高額被害　「ビジネスメール詐欺」（BEC）を食い止めるための対策とは？：企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】（2/2 ページ）

[山外一徳，トレンドマイクロ]

BECの組織的対策

　前述の通りBECでは、サイバー犯罪者は従業員に気付かれないように業務メールを盗み見て、なりすましメールを従業員に送ります。なりすましメールの件名や本文などの見た目は、通常の業務メールと何ら変わりません。仮に企業が技術的なセキュリティ対策を実践していたとしても、なりすましメールだと検知できない場合が想定できます。

　技術的対策で業務メールの盗み見を防ぎ、なりすましメールを検知することは、BECの被害に遭わないようにするために必要です。その上で、以下の組織的対策を実施することが重要になります。

不正送金を防ぐ社内プロセスの整備
従業員に対する教育

不正送金を防ぐ社内プロセスの整備

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

前のページへ 1|2 　　　　　　

TechTargetジャパントップセキュリティ