サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。
企業を取り巻くセキュリティ脅威の中でも身近なものの一つが、電子メールを介した攻撃だ。電子メール経由の攻撃にはスパムメールやフィッシング詐欺、添付ファイルやURLをクリックさせてマルウェアに感染させるものなどがあるが、それらの中で特に注意すべきなのが「ビジネスメール詐欺」(BEC)だ。
BECの攻撃者は、例えば取引先や経営者になりすまして「振込先の口座が変更された」といった内容のメールを送る。現場の担当者がメールの送信元が攻撃者であると気付けずに振り込みを実行してしまい、数億円規模の被害が出た事例もある。
BECは古典的な手法だが、技術ではなく人の心理的な弱点につけ込む手口でもあるため、具体的な対策を実行しにくく「担当者に注意を喚起する」だけになっている企業は珍しくない。実は攻撃メール対策を自動で、お金をかけずにすぐに実行できる方法があるという。その内容と実装の方法を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本プルーフポイント株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.