ビジネスメール詐欺(BEC)

セキュリティ

IPA(独立行政法人情報処理推進機構)が公開している「IPA NEWS」https://www.ipa.go.jp/about/ipanews/index.html
のVol.61にビジネスメール詐欺についての記事が掲載されています。

ビジネスメール詐欺(BEC)とは、巧妙な手口でお金をだまし取る悪質な詐欺です。攻撃者は偽のメールを使い、取引先や経営者になりすまして口座情報を騙し取り、巨額の振り込みを要求します。被害は相次いでおり、企業は莫大な損失を被っています。

BECに対策するためには、不審なメールを見極めることや情報の共有、電話での確認などが重要です。もしも被害に遭った場合は、迅速に銀行や警察に相談しましょう。自らお金を振り込まないように注意しましょう。みなさんもネット詐欺には警戒を怠らず、情報を守るために対策をしっかりと取りましょう。

回避方法としては

  1. メールアドレスの検証: メールが本当に送信者のものかどうか確認しましょう。メールアドレスのドメイン(@以降の部分)や送信者の名前に微妙な変更がある場合は注意が必要です。正しいメールアドレスを確認するために、直接送信者に電話や別のメールで確認を取ることを検討してください。
  2. 銀行口座情報の確認: 銀行口座情報や支払い方法に関するメールを受け取った場合は、特に慎重になってください。直接送信者に連絡して情報を確認するか、別の方法で確認することをおすすめします。
  3. 急ぎの要求に注意: 攻撃者は通常、緊急性や重要性を強調して急ぎの支払いや情報提供を要求します。急ぎの要求がある場合でも、確認のために他の手段で送信者に連絡を取ることが大切です。
  4. 二要素認証 (2FA) の利用: オンラインアカウントに対しては、二要素認証(2FA)を有効にしておくことをおすすめします。これにより、不正なアクセスを制限できます。
  5. セキュリティトレーニング: 組織内でセキュリティ意識を高めるトレーニングを実施しましょう。社内の従業員にBECの手口や対策方法を教育することで、攻撃への警戒心が高まります。
  6. 安全なコミュニケーションツールの利用: 重要な情報や取引の詳細については、安全なコミュニケーションツールを使用して確認や情報共有を行うことを検討してください。
  7. 技術的対策の導入: スパムフィルタやマルウェア対策ソフトウェアを使用して、不正なメールを遮断する技術的対策を導入することも重要です。
  8. 慎重な情報共有: 電子メールを通じて個人情報や機密情報を共有する際は、相手が本当に正当な要求をしているか確認し、暗号化などの安全対策を検討してください。

これらの対策を実施することで、BECからのリスクを軽減し、安全なビジネスコミュニケーションを確保できるでしょう。

コメント

タイトルとURLをコピーしました