こんな症状はキケン
心当たりのある方は至急ご連絡を
送った覚えがないメールが顧客へ送信されている履歴があった… | |
振込先変更のメールを受け取り、確認のため先方に連絡したら 「そんなメール送っていない」と言われた… |
|
社員になりすましたメールが届き、Zipファイルを開いたら エモテットに感染した… |
|
他社の担当者になりすまし標的型攻撃を受けた疑いがある… | |
自社従業員になりすました誰かが取引先へ送金先変更の連絡をしていたことが発覚した… |
ビジネスメール詐欺(BEC)調査ではさまざまな調査項目から
不正アクセスの痕跡や情報漏えいの有無が確認できます
ビジネスメール詐欺(BEC)調査では
さまざまな調査項目から
不正アクセスの痕跡や情報漏えいの有無が確認できます
ビジネスメール詐欺(BEC)調査の対応範囲例
悪用された脆弱性の調査
不正アクセスに使用された脆弱性を特定し、どこから侵入されたのか、どこに原因があるのかを明らかにすることで再発防止に貢献します。
マルウェアスキャン調査
当社保有のマルウェアスキャンツールを使用して、調査対象PC内部の全ファイルをスキャンしマルウェア感染の有無を確認します。
ダークウェブ調査
社内の機密情報を不正に取得された痕跡がないか、ダークウェブ上に企業情報が公開されていないか調査します。
上記以外にも調査項目は複数存在します
まずは無料のご相談で、ビジネスメール詐欺被害の最適な調査プランのご提案をさせていただきます
上記以外にも調査項目は複数存在します
まずは無料のご相談で、ビジネスメール詐欺被害の最適な調査プランのご提案をさせていただきます
ビジネスメール詐欺とは
情報セキュリティ10大脅威 2024 [組織]
ビジネスメール詐欺とは「取引先や自社の従業員・経営者等になりすまし、金銭をだまし取ることを目的としたサイバー攻撃」のことです。
IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024」での取り扱いは7年連続7回目と、企業が警戒すべきサイバー攻撃の1つと言えるでしょう。
一口数百万~数千万の正規取引の請求先を偽造される被害事例もあり、数千万~数億単位の被害に繋がる可能性があります。
出典:IPA 情報セキュリティ10大脅威 2024
ビジネスメール詐欺とは「取引先や自社の従業員・経営者等になりすまし、金銭をだまし取ることを目的としたサイバー攻撃」のことです。
IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024」での取り扱いは7年連続7回目と、企業が警戒すべきサイバー攻撃の1つと言えるでしょう。
一口数百万~数千万の正規取引の請求先を偽造される被害事例もあり、数千万~数億単位の被害に繋がる可能性があります。
ビジネスメール詐欺の手口
参考文献:IPA ビジネスメール詐欺「BEC」に関する事例と注意喚起
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。
デジタルフォレンジックの分野で様々な
メディアから紹介していただきました