今回紹介するのは、会社の情報セキュリティが危険な目に遭うかも知れない“ビジネスメール詐欺”への注意喚起です。
ビジネスメール詐欺は、具体的にどのような詐欺なのでしょうか?
そして、会社はどのようにビジネスメール詐欺への対策を講じるべきなのでしょうか?
1つ1つ順を追って解説していきます。
会社の情報セキュリティの敵“ビジネスメール詐欺”への注意喚起
ビジネスメール詐欺は、会社をターゲットにした詐欺手口の1つです。
“口座を変更した”という連絡や偽造された請求書が、詐欺師から会社に対して電子メールで送信されます。
本当の会社の取引先を名乗って連絡をしてくる場合が多く、詐欺師は会社の従業員を騙して口座に入金させようとします。
海外の会社でも発生している詐欺行為で、海外では“Business E-mail Compromise”の頭文字を取って、通称“BEC(ベック)”とも呼ばれています。
ビジネスメール詐欺は会社の情報セキュリティを危険な目にさらす詐欺行為なので、会社もしっかり従業員に対して注意喚起しなくてはいけません。
まずは、従業員に対して“情報セキュリティの重要性”について教育し、十分に理解させた上でビジネスメール詐欺に対する注意喚起を促します。
そして、口座変更などのやり取りに関しては、普段のメールとは違う方法で真偽を確認するようにと、情報セキュリティを守る為の注意喚起をしましょう。
取引先からのメールだからと言って、迅速に対応するばかりが良い事ではありません。
情報セキュリティの敵“ビジネスメール詐欺”の注意喚起をする前に・・・
会社の情報セキュリティが危険な目に遭うかもしれないビジネスメール詐欺ですが、注意喚起をする前に手口を具体的に知っておきましょう。
会社Aが、取引先会社Bと取引メールの交換をしています。
詐欺師はその取引メールの内容を、不正アクセスによって監視しています。
どのようなやり取りがされているかを盗み見ることで、詐欺師はより現実的な詐欺メールを偽造することが出来るのです。
その後、会社Aに虚偽のメールを送りつけ、売上金などを騙し取ろうとする訳です。
詐欺メールには、非常に巧妙に偽造されたものもあります。
例えば、取引先のメールアドレスを1文字だけ変更した偽のメールアドレスを使用して、詐欺メールだということを気付かせないようにする場合もあります。
中には、本当に存在する取引先のメールアカウントを乗っ取り、全く同じメールアドレスからメールが送られてくることもあります。
また取引先以外で言うと、会社の経営者、または会社に関係する権威のある人物(弁護士など)になりすまし、口座への入金を迫ることもあります。
自分の会社の経営者からこのようなメールが送信されてくると、従業員側はほとんど疑うことなく入金してしまう可能性が高いので、特に注意が必要です。
まとめ
情報セキュリティを危ない目にさらすかもしれない“ビジネスメール詐欺”への注意喚起をしてきましたが、いかがでしょうか?
普段から従業員に対して情報セキュリティの重要性を説くことも大事ですが、会社自体が“セキュリティの適切な管理をしている”と証明出来るマークを取っておくべきでしょう。
