企業を取り巻くビジネスメール詐欺をどう防げば良いか?

株式会社エアー 森 千亜希

昨年12月、某航空会社(以降A社)で約3億8千万円にのぼる「振り込め詐欺」の被害に遭った事案は記憶に新しいと思います。

世間に多大なインパクトを与えたこの事件ですが、もっとも衝撃的だったのは被害額よりも、犯人の手口の巧妙さです。

本物に限りなく近く精巧に作成されたメールで、詐称用ドメインも取得して、SPF(Sender Policy Framework)検証やスパムフィルターを回避しているそうです。

詐称用メールアドレスでやりとりを継続することで、社内のパソコンをウイルス感染させ、通常のビジネスプロセスに割り込んだため起きてしまった事件であるといわれています。

ビジネスメール詐欺の被害防止策として、警察庁は以下の点を挙げています。

1.電話など、メール以外の方法で確認する

2.メール(アドレス)をよく確認する

3.添付ファイルやリンク先を不用意に開かない

4.ウイルス対策ソフト、OSを最新の状態に更新する

5.不正アクセス対策を徹底する

6.組織内外での情報共有

ウイルスに感染しないことがもちろん望ましいですが、A社のように、感染してしまった場合かつ、自分が日頃からメールでやりとりを行っていた取引先に成りすまされていた場合、どうしたら良いのでしょうか?

まずは、日頃から社内外を問わず相手のメールアドレスが正しいかどうかチェックすることが大切だと考えます。

例えば、ドメイン名が1文字違ったとしても、人はなかなか気づけません。

指差し確認など、1つ1つ丁寧に人の手でメールアドレスを確認することが、偽物のメールアドレスとのやりとりを防ぎ、事案の発生を防ぐことに繋がります。

 

参考:

警察庁 サイバー犯罪対策プロジェクト ビジネスメール詐欺に注意!

https://www.npa.go.jp/cyber/bec/index.html

警察庁 サイバー犯罪対策プロジェクト 被害防止対策

https://www.npa.go.jp/cyber/bec/main2.html

企業を取り巻くビジネスメール詐欺をどう防げば良いか? への1件のコメント

  1. メカニック

    日経新聞 3-29 には 大手航空会社の件が書かれていますが、
    「 CEOを装い、送金指示」とありますね、 社長から 振込先を変更するように
    メールが来たら、再確認が必要だということ、、

    返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL