業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るビジネスメール詐欺が企業や組織に深刻な被害を及ぼしています。ビジネスメール詐欺の発端となる業務メールの盗み見には、大きく2つの手口があります。
手口1:システム担当者などのフリをして業務メールシステムへの再ログインを呼びかけるメールを従業員に送りつけ、そこから偽のログインページへ誘導してアカウント情報を入手し業務メールを盗み見る。
手口2:キーボードで入力された情報を外部に送信するキーロガー呼ばれる不正プログラムを添付した偽メールを送りつけ、従業員のパソコンにキーロガーを送り込み収集した入力情報を解析し、業務メールのアカウント情報を割り出して業務メールを盗み見る。
そして、これらの手口を用いて業務メールを盗み見て、経営幹部や取引先にになりすましメールを作成、送信し、標的の従業員をだまします。
●経営者になりすます例
最高経営責任者(CEO)や経営幹部になりすまし標的組織の経理担当者などに、「緊急の送金依頼」「極秘」などの文言で緊急を要する機密案件である旨の送金指示メール送りつけ予め用意した口座へ送金させる。
●取引先になりすます例
取引先とのメールのやり取りを盗み見てどのような取引が進行しているかを把握した上で、振り込みが発生するタイミングで取引先を装って偽の請求書を添付したメール、振込先の変更を依頼するメールなどを標的組織の従業員に送りつけ、予め用意した別の口座に送金させる。
ビジネスメール詐欺は企業や組織の規模、地域、業種を問わず、すべての企業や組織がその脅威にさらされています。このため、従業員一人ひとりが脅威から回避する行動を日々心がけるビジネスメール詐欺対策を紹介します。
送金や情報提供を促すメールを注意深く確認する
メール文面の言い回しに不自然さがないかどうか、差出人のメールアドレスのドメイン名(@以降の文字列)が正しいかどうかを確認する。何らかの違和感を覚えた場合、依頼メールの署名欄にある電話番号ではなく、普段使用している電話番号に連絡をしたり、本人と直接確認するなど、送られてきたメール以外の手段で事実確認を行う。
勤務先の規程に従って行動する
メールで送金や機密情報の提供を依頼されたら、必ず勤務先の規程に定められた手順に従って行動しましょう。
メールのURLリンクや添付ファイルを不用意に開かない
たとえ、経営幹部や取引先から届いたメールでも、URLリンクや添付ファイルを不用意に開かない。URLリンクや添付ファイルの開封は、フィッシングサイトへ誘導や、ウイルスなどの不正プログラムの進入に繋がる可能性があります。
IDとパスワードを適切に管理する
複数のサービスに同一のIDとパスワードを使いまわさない、第三者に推測されにくい複雑なパスワードを設定する、勤務先の規定に沿って管理することを徹底する。
OSやソフトを正しく更新する
OSやソフトの更新プログラムを適用して常に適切な脆弱性対策を施す。また、セキュリティ対策ソフトも常に最新の状態で利用できるようにする。