2019年04月22日 05時00分 公開
特集/連載

不正送金や支払先改ざんを引き起こすRPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?

企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。

[大久保 心織,TechTargetジャパン]
画像

 業務プロセスを自動化し、効率的な業務の遂行を実現する「ロボティックプロセスオートメーション」(RPA)ツールが企業に広まりつつある。RPAツールは業務効率化といったメリットを企業にもたらす一方で、使い方によっては新たなリスクを生み出してしまう可能性がある。RPAツールの運用に伴うリスクと、その対策を紹介する。


業務プロセスを勝手に改変するビジネスプロセス詐欺(BPC)

 企業を狙ったサイバー攻撃の一つに「ビジネスプロセス詐欺」(BPC)がある。攻撃者が業務プロセスを不正に改変し、金銭や機密情報をだまし取る攻撃手法だ。BPCにおいて一般的に攻撃対象となるのは金銭の授受に関わるシステムで、例としては給与振込に関わるシステムや商取引の請求支払いシステムなどがある。攻撃者はシステムに偽の送金を要求する命令を与えたり、システムに登録済みの送金先情報を改ざんしたりといった行為により金銭を詐取する。

 こうした振込業務をRPAツールで自動化している場合、攻撃者がRPAツールを介してBPCを仕掛ける恐れがある。トレンドマイクロは同社のレポート「2019年セキュリティ脅威予測」において「BPCの新たな糸口として、自動化された業務プロセスを攻撃者が狙うようになる」と予測する。

 RPAツールを利用する企業がBPCに対処する場合、どのようなセキュリティ対策が有効なのだろうか。

ロボットの管理とRPAツールの保護が有効

ITmedia マーケティング新着記事

news089.jpg

「平成ジャンプ世代」の男女共に約8割は結婚意向あり――Pairsエンゲージ パーソナル婚活研究所調べ
「平成ジャンプ世代」とは、未婚のまま平成の30年間を飛び越えて令和を迎えた昭和生まれ...

news046.jpg

F1層(20〜34歳女性)に聞く「タピオカドリンクを飲む理由」――ミュゼマーケティング調べ
タピオカドリンクを購入する理由などを、20〜34歳女性1764人にリサーチしています。

news043.jpg

「GAFA」を脅威と言う前に正しく理解する――オプトホールディング鉢嶺 登氏インタビュー
『GAFAに克つデジタルシフト』(日本経済新聞出版社)を上梓したオプトホールディング代...