お問い合わせ
近年では、ビジネスメール詐欺によって被害を受ける企業が増え続けています。ビジネスメール詐欺の対策は、手口を詳しく把握していないと対策が難しいものばかりです。
今回の記事では、ビジネスメール詐欺の手口から対策、被害を受けた場合の対処法まで専門家が徹底解説しています。
目次
ビジネスメール詐欺とは?
ビジネスメール詐欺(BEC)は、詐欺師が企業の経営層や信頼できる取引先などを装って、企業の従業員に偽のメールを送信し、金銭や機密情報を不正に入手するサイバー犯罪です。
詐欺師は、メールアカウントのハッキング、ドメインの偽装などの手法を使用して、メールを信頼できるものに見せかけます。被害者に、偽の請求書の支払い、送金指示の変更、機密情報の開示を求めてきます。
ビジネスメール詐欺の手口
ビジネスメール詐欺(BEC)は、詐欺師が企業や組織の内部の人物になりすまし、特定のターゲットに対して偽の指示を送り、金銭や機密情報を不正に入手する手口です。以下に代表的な手口を詳述します。
CEO詐欺(CEO Fraud)
詐欺師は企業のCEOや幹部になりすまし、財務担当者に緊急の支払いを依頼するメールを送ります。これにより、従業員は迅速に対応しなければならないと感じ、詳細な確認を行わずに指定された偽の口座に送金します。
メールには通常、緊急性を強調する文言が含まれ、上司からの指示に見せかけるため、疑う余地がないように見えます。この手口は、上級管理職とのコミュニケーションが頻繁ではない大企業でしばしば見られます。
アカウント乗っ取り(Account Compromise)
詐欺師は従業員のメールアカウントをハッキングし、そのアカウントから社内の他の従業員に対して請求書の支払いを依頼するメールを送ります。社内の人物からの指示に見えるため、受信者はこれを信じて支払いを行います。
また、正当なドメインと非常によく似たドメインを使用して、信頼できる送信者からのメールのように見せかける方法もあります。例えば、「example.com」を「examp1e.com」にするなどです。
これらの方法では、詐欺師は内部のコミュニケーションの信頼を利用し、内部の手続きを悪用します。特に定期的に大きな取引を行う部署が狙われやすいです。
偽の請求書(Fake Invoice)
詐欺師はサプライヤーやベンダーになりすまし、企業に対して偽の請求書を送付します。
この手口では、偽の請求書が非常に精巧に作られており、過去の取引履歴や請求書の形式を真似ているため、受信者はこれが偽物であることに気づきにくいです。特に忙しい時期や大量の請求書が処理される時期に、この手口は効果を発揮します。
弁護士詐欺(Attorney Impersonation)
詐欺師は弁護士や法務担当者になりすまし、企業の従業員に対して法的な緊急対応を求めるメールを送ります。
メールには、法的措置を避けるための即時の支払い要求が含まれており、従業員は恐怖心からこれに応じることがあります。本物の弁護士からのメールであれば、弁護士事務所の住所や要件などを詳細に記載するので、注意しましょう。
データ窃取(Data Theft)
ビジネスメール詐欺では不正送金だけでなく、個人情報やパスワードなどの機密情報などを取得しようとする場合もあります。
誤って従業員のメールアカウント情報や経営層の個人情報をはじめとする機密情報を教えてしまうと、不正アクセスや不正送金などの被害に発展する恐れがあります。
ビジネスメール詐欺の具体的な事例については以下の記事で紹介しています。
ビジネスメール詐欺にあった際の対応
ビジネスメール詐欺(BEC)に遭遇してしまった場合、速やかな対応が重要です。以下のとおりに対応していきましょう。
送金キャンセルの手続を行う
詐欺に気付いたら直ちに銀行やカード会社などに連絡して、送金のキャンセルを依頼しましょう。不正送金被害を未然に防げる場合があります。送金内容や詐欺の詳細を正確に伝えることも重要です。
送金がすでに完了している場合でも、送金先の銀行に連絡し、不正送金の報告を行うことで、口座凍結などの対応が行われる場合もあります。
パスワードを変更する
詐欺に使用されたメールアカウントやその他の重要なアカウントのパスワードを即座に変更します。
特に、詐欺師がアクセスしたと考えられるアカウントは、パスワードを強力なものに変更し、二段階認証を設定することで不正アクセスのリスクを大幅に減少させます。
社内で原因調査を行う
ビジネスメール詐欺が発生した場合、企業のIT部門やセキュリティチームに報告しましょう。社内で詐欺の発生原因などの調査や、被害状況やセキュリティの脆弱性などを特定し、調査結果に基づいたセキュリティ対策が行われます。
例えば、メールサーバーのログやネットワークトラフィックを解析し、不正アクセスの有無などを調査します。さらに、詐欺師が利用したフィッシングメールや偽装メールの解析を行い、セキュリティの脆弱性などを特定します。
しかし、近年のサイバー攻撃の中にはツールによる解析を妨害するような手口もあります。社内の調査だけでは調査が難航する可能性も考えられるため、一刻も早く被害の把握が必要であれば、フォレンジック調査会社に相談しましょう。
フォレンジック調査専門会社に依頼する
必要に応じて、フォレンジック調査専門会社に依頼しましょう。ビジネスメール詐欺にあった場合は、メールアカウントなどの情報が第三者に漏洩した可能性が非常に高くなります。
フォレンジック調査ではパソコンやスマートフォン、サーバーなどの端末を調査し、証拠保全や被害状況の把握などを行います。これにより、ビジネスメール詐欺などの原因となったサイバー攻撃や情報漏えいの有無について正確に把握し、適切なセキュリティ対策などにつなげることが可能です。
万が一企業が管理している個人情報が漏えいした場合、個人情報保護法の観点から企業には個人情報漏洩時には報告が義務付けられており、フォレンジック調査が必要になってきます。
フォレンジック調査を専門家に相談すると、サイバーセキュリティに関する豊富な知見を元にした調査だけでなく、会社によっては警察や個人情報保護委員会などの公的機関にそのまま提出できるレポートを作成することも可能です。
ビジネスメール詐欺の調査ならデジタルデータフォレンジックまでご相談ください
ハッキング、不正アクセス、ビジネスメール詐欺、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
私たちデジタルデータフォレンジック(DDF)では、官公庁、上場企業、捜査機関等からの相談実績を持ち、サイバー攻撃から社内不正まで幅広いインシデントに対応経験がある専門のエンジニアが多数在籍しております。
24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\累計3.2万件以上の相談実績/
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
ビジネスメール詐欺に遭わないための対策
こちらではビジネスメール詐欺に遭わないための対策を解説します。偽物のメールと本物のメールを判別できれば不正送金の被害などを防ぐことができるため、参考にしてください。
メール以外のコミュニケーション方法を使う
重要な取引や支払いの確認には、メールだけでなく、チャットツール、電話やビデオ会議など他のコミュニケーション手段を使用することが重要です。
この手順により、メールが偽装されている可能性を大幅に減少させることができます。例えば、サプライヤーやクライアントと直接電話などで連絡を取り、送金先情報が正しいか確認することが推奨されます。
送金先の変更や緊急の送金はしっかり確認する
重要な取引や支払いの確認には、メールだけでなく、電話やビデオ会議など他のコミュニケーション手段を使用することが重要です。
特に、送金先の変更や緊急の送金指示がある場合は、必ず電話で直接確認するようにします。こちらも取引先企業などと直接連絡を取り、情報が正しいのか確認しましょう。
メールが偽装されていたとしても、騙される可能性を大幅に減少させることができます。
組織内外で手口の情報共有をする
組織内外でビジネスメール詐欺の手口の情報共有を実施し、最新の詐欺の手口や対策について従業員に周知徹底することが重要です。
例えば、他の企業や業界団体と連携し、BEC詐欺の新しい手口や防止策について情報交換を行うことが推奨されます。セキュリティ情報を広く共有することで、全体的な防御力を高めることができます
まとめ
ビジネスメール詐欺(BEC)は、企業のメール通信を悪用して金銭や機密情報を不正に取得するサイバー犯罪です。詐欺師が企業の上級管理職や信頼できる取引先を装って従業員に偽の指示を送り、金銭や情報を騙し取る手口が特徴です。
このような詐欺を防ぐためには、メール以外のコミュニケーション手段を使用し、電話やビデオ会議などで直接メールの内容を確認することが推奨されます。
もし被害に遭った可能性があるなら調査するべきなので、フォレンジック調査専門会社にすぐに相談しましょう。
デジタルデータフォレンジックではビジネスメール詐欺を含め、累計3.2万件以上のご相談に対応してきましたので、まずはお気軽にご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
