セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

増加するメール版「オレオレ詐欺」BECにご注意を

ネット詐欺 迷惑メール 職場

2018/09/28

メール版「オレオレ詐欺」BECが増加しています。経理、財務の仕事をされている方はご注意ください。




 

増加するメール版「オレオレ詐欺」BEC


   企業でメール版のオレオレ詐欺のような事件が増えており、
   IPA(独立行政法人情報処理推進機構)が注意を促しています。
   ビジネスメール詐欺とかBEC(Business E-mail Compromise)と呼ばれ、
   簡単に言えば、社長から「至急、パートナー企業の指定口座に1億円を振り込め」などと
   メールで経理責任者に送金を指示するような手口です。
   そんなメールに引っ掛かるのかと思われるかも知れませんが、
   事前にその企業内の情報を集め、綿密な準備の元に、計画的に組織的に実施されるため
   被害に遭うケースは少なくないようです。
   実際にやり取りしている一連のメールを盗まれ、その相手になりすましたり
   メールアカウントそのものが乗っ取られてるなど、パターンはさまざまですが、
   海外の取引先になりすまして送金させる手口に対しては
   多くの金融機関がサイト上で注意を呼びかけているほどです。

     なりすます相手
      ・社長や幹部
      ・取引先
      ・弁護士や法律事務所

     巧妙さの例
      ・メールアドレスは実際のものと1字違いで気づけない
      ・CCの宛先は全員実名
      ・いきなりではなく、関わりをつくってからの犯行
      ・極秘プロジェクトで周囲に話さないよう口止めの指示
      ・実は、上司や同僚もなりすまし
                            など


 

対策


    IPAではBECについて、技術的な対策による防止が難しく、一人ひとりが手口を理解し、
    "怪しさ"を見抜くことが重要としています。
    「このような詐欺がある」ということすらも知らないと、
    受信したメールに多少不自然な点があっても、騙されてしまいかねません。
    手口を知り、注意すること。そして、セキュリティソフトを使い、最新の状態に保つこと。
    経理や財務のお仕事をされている方は、くれぐれもご注意を。

あわせて読みたい、関連記事

ネット詐欺迷惑メール職場 を含む記事

最新記事(3件)

記事一覧