スポンサーリンク
社長からの送金指示メール、詐欺被害急増
CEOや社長などの経営幹部になりすました送金依頼メールが、企業の経理や財務担当者に送りつけられ、大金を騙し取られる詐欺犯罪が世界的に横行しているというのです。
インターネットセキュリテイサービス大手のシマンテックが、同社のメールセキュリティサービスでの実態を調査し、その状況や対策などを解説したということです。
この犯罪は、ビジネスE-メールコンプロミス(Business E-mail Compromise)一般にBECと呼ばれ、『CEO詐欺』や『ビジネスメール詐欺』などとも称されているそうです。
マルチドメイン、マルチデータベース、共有 SSL など多彩な機能と256GBの大容量なサーバー環境が月額1,000円(税抜)~!
ホームページつくるならレンタルサーバー『ヘテムル』
米FBIによりますと、少なくとも過去3年間に世界で2万2000社以上が被害に遭い、被害総額は30億ドル(約3200億円)に上るという事です。
報道によれば、5月に5000万ドルを騙し取られたオーストリアの航空部品メーカーでは、CEOと最高財務責任者が引責辞任に追い込まれたというのです。
2月には、米Snapchatで似た手口によるメールから、従業員の個人情報が大量流出する被害も起きているそうです。
シマンテックによりますと、BECの標的になる企業の38%が中小を占め、1日あたり約400社が詐欺メールを受信していたことが分かりました。
狙われた企業では、2人以上が詐欺メールを受診しており、其の多くが上級の財務担当者だということです。
多くのメールは、平日の午前7時から昼休みを挟んで午後6時までの間に送信され、一般的な業務時間や銀行で決済可能な時間に集中しているのも特徴的だとしています。
女性に選ばれているネットショップ作成サービス「カラーミーショップ」カラーミーショップなら無料電話サポートがついてるから困った事もその場で解決
メールの件名には、『Request』(要請),『Payment』(支払い),『Urgent』(緊急)などシンプルなものが使われ、セキュリテイシステムによる検知を逃れるように工夫されている、というのです。
シマンテックは、BECが以前に流行した『ナイジェリア詐欺』(419詐欺)の発展形と分析し、詐欺メールの46%にナイジェリアのIPアドレスが使われていたのです。
また、詐欺メールの12%は同一の犯罪組織の関与が疑われ、この組織は147のメールアカウントを使って、2700社以上に詐欺メールを送りつけたということです。
BEC対策では、従業員教育が最も効果的であるとして、同社では以下の方法をアドバイスしています。
☆ 異例あるいは通常の手順を踏まない対応を依頼するメールは疑うこと。
☆ 疑わしいメールには一切返信せず、会社のアドレス帳で送信者のメールアドレスを確認し、メールについて問い合わせる。
☆ 電信送金の手続きには、2段階認証を導入する。
送金してしまった後、気付いた時に既に手遅れと成らないためにも、社員一丸となって会社の利益を守るためにも、周知徹底をしてほしいものです。
コメントを残す