企業を取り巻くビジネスメール詐欺をどう防げば良いか?
株式会社エアー 森 千亜希
昨年12月、某航空会社(以降A社)で約3億8千万円にのぼる「振り込め詐欺」の被害に遭った事案は記憶に新しいと思います。
世間に多大なインパクトを与えたこの事件ですが、もっとも衝撃的だったのは被害額よりも、犯人の手口の巧妙さです。
本物に限りなく近く精巧に作成されたメールで、詐称用ドメインも取得して、SPF(Sender Policy Framework)検証やスパムフィルターを回避しているそうです。
詐称用メールアドレスでやりとりを継続することで、社内のパソコンをウイルス感染させ、通常のビジネスプロセスに割り込んだため起きてしまった事件であるといわれています。
ビジネスメール詐欺の被害防止策として、警察庁は以下の点を挙げています。
1.電話など、メール以外の方法で確認する
2.メール(アドレス)をよく確認する
3.添付ファイルやリンク先を不用意に開かない
4.ウイルス対策ソフト、OSを最新の状態に更新する
5.不正アクセス対策を徹底する
6.組織内外での情報共有
ウイルスに感染しないことがもちろん望ましいですが、A社のように、感染してしまった場合かつ、自分が日頃からメールでやりとりを行っていた取引先に成りすまされていた場合、どうしたら良いのでしょうか?
まずは、日頃から社内外を問わず相手のメールアドレスが正しいかどうかチェックすることが大切だと考えます。
例えば、ドメイン名が1文字違ったとしても、人はなかなか気づけません。
指差し確認など、1つ1つ丁寧に人の手でメールアドレスを確認することが、偽物のメールアドレスとのやりとりを防ぎ、事案の発生を防ぐことに繋がります。
参考:
警察庁 サイバー犯罪対策プロジェクト ビジネスメール詐欺に注意!
https://www.npa.go.jp/cyber/bec/index.html
警察庁 サイバー犯罪対策プロジェクト 被害防止対策
