ビジネスメール詐欺の脅威!
ビジネスメール詐欺とは?
ビジネスメール詐欺は企業で使用するメールを利用した詐欺行為です。
「今回から振込先がこちらに変わりました」
「重要な取引なので至急この口座に振込をしてください」
実際にやり取りしている取引先や、自組織の役員・上司からこんなメールを受け取ったら、あなたはどうしますか?
「すぐ対応しなければ」と焦り、十分に確認しないまま処理を進めてしまうかもしれません。
しかし、これは「ビジネスメール詐欺」の常とう手段です。
メールを盗聴することで取引状況を把握し、請求・支払などの絶妙なタイミングでなりすましメールを送信して、攻撃対象者を騙します。送信者のメールアカウントを乗っ取る、もしくは類似のドメインのメールアドレスからのメールを偽装するため、ビジネスメール詐欺であることに気付きにくいことが特徴です。
ビジネスメール詐欺の被害を防ぐ4つの対策
①メールアドレスをよく確認する
特に送信先の変更や緊急の送金に関するメールを受理した場合は、そのメールの送信元メールアドレスをよく確認しましょう。本来のメールアドレスによく似たメールアドレスに偽装されている場合があります。
また、メール内容もよく確認し、指示されている内容に不自然なところがないか、よく確認しましょう。
②セキュリティ対策、OSを最新の状態に更新
コンピュータウイルス対策として、OSやウイルス対策ソフトは随時更新を実施して最新の状態を維持し、UTMなどの統合脅威管理を行うことが、ビジネスメール詐欺対策としても、こうした基本的なコンピュータウイルス対策の実施が不可欠です。
③添付ファイルやリンク先を不用意に開かない
動画サイト等のウェブサイト閲覧時に不審な広告バナーやダイヤルボックス等をクリックしない
知っている人や企業等からのメールであっても、内容をよく確認して、心当たりのない内容であれば不用意に添付ファイルを開いたり、リンクをクリックしたりしないように注意する。
④組織内外でのセキュリティ情報共有する
社内での情報共有体制を整え、不審なメールや犯罪の手口等の情報を集約し、会社全体でのセキュリティを高めましょう。また、日頃から社内及び取引先等との情報共有を密にしておけば、犯罪者から送られてきた不審なメールも対応できる可能性が高まるとも言えます。
まずは、こうしたビジネスメール詐欺という犯罪が日本でも起きていることを社内に周知し、情報共有を図って、被害に遭うことがないようしっかりと対策を取っていきましょう。
「沖縄 情報セキュリティ相談センター」より一言
しっかりしたセキュリティ対策と情報共有によるセキュリティ意識を高めることで会社を守ることが出来ます。
ウイルスやスパムメール、不正通信、悪質なWebサイトへのブロックはUTM「統合脅威管理」
https://okinawa-security.jp/security/utm/
