最近のビジネスメール詐欺の実態

先日JICPA主催の「上場企業における不正を事例から学ぶ」と題された研修をオンラインで受講していたのですが、その中に近年のセキュリティインシデントについての解説パートがありました。

その中で近年の世界的なセキュリティインシデントの傾向に触れられていて、それによりますと、最も被害額の大きいサイバー犯罪はビジネスメール詐欺によるものとのことです。

弊ブログでも㈱ニップンや㈱リケンのケースを取り上げましたが、日本でも警視庁がランサムウェア攻撃を脅威の筆頭に挙げて注意喚起を呼びかける位一般化しています。

チャットアプリやクラウドストレージ等の登場で以前ほどではないにせよ、まだまだメールを利用する機会は多く、その取扱に注意を払うべき対象であることに変わりはありません。

そこで、当該研修のビジネスメール詐欺関連パートの個人的メモを一部シェアして、私からも注意喚起したいと思います。

最近のビジネスメール詐欺事例の特徴

• 直接金銭を振り込ませる内容のメールだけでなく、経営層や人事部になりすまし、今後の詐欺に利用するため、社内の従業員の情報を詐取するタイプの詐欺メールもある。

• 以前は英語のメールのみであったが、日本語のメールも確認されている。取引先がよく使う用語や語尾を用いる等不自然さが感じられないような偽装が行われている。

• 攻撃者は何らかの形で社内の状況を十分に理解した上で接触してくるケースが多い。

• 例えば取引先の部品メーカーを生産不能に陥らせて間接的に自動車メーカーに被害を及ぼすことを狙うようなケースもある。

• 取引先を偽ったメアドのドメインは”・”が”-”に、”a”が”e”に変更されているだけ等パッと見気づきにくい。

対策

• 支払い口座の変更は基本的に疑う。そのような場合はメール以外の方法（電話）で相手先に確認する。

• メール文面について、普段とは異なる言い回しや表現の違いに留意する。

• 秘匿性や緊急性が高いメールでも必ず関係者へ相談する。

感想

この手の犯罪はいたちごっこで、正直何を信じていいのかわからなくなって来ています。

最近は一部のメールの頭に「このメールはxxxx（外部サイト）より送信されていることが確認されています」（xxxxは企業名）と表示されますが、これ自体詐欺の手口じゃないかと疑ってしまいます。

一方で迷惑メールフィルタの精度の向上も実感しています。特にGmailは全くと言っていいほど迷惑メールがメインビューに振り分けられてくることがなく、安心感が高いです。

とは言え、これもいたちごっこなのでしょうが．．．