日本語の「ビジネスメール詐欺」がついに登場、今後の動向に要注意

ビジネスメール詐欺とは、業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るサイバー犯罪の総称です。攻撃者は標的組織の情報をもとに、非常に巧妙な内容で受信者を騙そうとしてきます。今回報告された日本語によるビジネスメール詐欺は、攻撃者が本格的に日本の企業を対象として活動を行うようになった可能性を示しています。

引用:https://is702.jp/news/3363/

─ YODOQの見方───────────────────────────

日本経済新聞の記事によるとビジネスメール詐欺はここ5年間150か国で被害1兆円を超しており、本物と酷似したアドレスを使ったり、メールアカウントをクラッキングしてメールをのぞき見し、数か月の間業務内容などを監視したうえで自然な内容で金銭の振込などを指示するようなパターンが出現しており巧妙化しています。

警察庁サイバー犯罪対策プロジェクトが示す被害防止対策をご紹介します。

1、電話などメール以外の方法で確認する。
→本当に該当する人が指示を出したのか複数の手段で確認する。メールにはメールだけでやり取りする旨や極秘の旨が書かれていることがある。

2、メールアドレスをよく確認する。
→.co.jp部分のみが異なる場合など微妙な違いがある場合があるので注意。

3、添付ファイルやリンク先を不用意に開かない
→FAX情報の添付、請求書、見積書などの文章を装い送付するケースがある。

4、ウイルス対策ソフト、OSを最新の状態に更新
→ウイルス対策ソフトの定義ファイルが古いとウイルスと認識しないケースがある。ただし最新だとしても認識しない新種のケースもあるので注意。

5、不正アクセス対策を徹底する
→簡単なパスワードを設定しないようにする。

6、組織内外での情報共有
→社内で巧妙なメールの情報を共有して騙されないよう対策が必要。

参考:ビジネスメール詐欺の手口:警察庁サイバー犯罪対策プロジェクト