ビジネスメール詐欺(BEC)と標的型攻撃の違い
ビジネスメール詐欺(BEC)と標的型攻撃は、「目的」と「手法」に違いがあります。
標的型攻撃の目的は「機密情報」の窃取ですが、ビジネスメール詐欺(BEC)は「金銭」の窃取が主な目的です。
次に手法ですが、標的型攻撃は何の脈絡もなく偽装メールを送信します。対してビジネスメール詐欺(BEC)は実際のメールのやり取りに介入する形で、取引先になりすましてメールを送りつけます。
ビジネスメール詐欺(BEC)の方が、よりタイミングが厳密だといえるでしょう。
ビジネスメール詐欺(BEC)の被害事例
ある大手航空会社では、金融会社になりすましたビジネスメール詐欺により、3億8,000万円をだまし取られました。偽装メールには、支払い口座の変更を記した「偽の請求書」が添付されていたそうです。
その少し前にも同社は同様の手口で、約2,400万円の業務委託料をだまし取られていました。一度目の詐欺によりセキュリティの穴が明らかになり、二度にわたりターゲットにされた形です。
偽の請求書を使用したビジネスメール詐欺は、他の航空会社でも行われました。しかしこの時は、すでに攻撃者側の口座が凍結されていたため、かろうじて難を逃れたそうです。
どちらの場合も、偽装と見抜くのが非常に難しい形で、メールが送信されています。
ビジネスメール詐欺(BEC)への対策方法
ビジネスメール詐欺(BEC)の脅威に対して、どのような対策を行えばよいのでしょうか。
社内啓蒙の実施
ビジネスメール詐欺を防ぐためには、社内全体でセキュリティーに関する情報を共有しなくてはなりません。社内啓蒙が不十分だと、セキュリティ意識が低い社員から、ビジネスメール詐欺の被害が拡大する可能性があります。
仮にビジネスメール詐欺に狙われたとしても、社内全員が柔軟に対応できる体制を整えましょう。特に大企業は社員が多く、情報共有もしにくいので注意が必要です。
具体策としてはまず、「支払い口座を変更した」という旨の連絡がきたら、ビジネスメール詐欺(BEC)を疑います。その後、メールアドレスやメールの記載内容に間違いがないか、送信元に確認をとりましょう。メールに記載されている住所や電話番号は偽装されている可能性があるので、自身のアドレス帳を確認してください。
電子署名の実施
電子署名を実施すれば、請求書など各種書類の正当性を証明できます。これにより、仮に支払い口座変更のメールがきたとしても、電子署名の有無で偽物かどうか見破ることが可能です。
特に取引先との個別チャットを乗っ取られた場合、ビジネスメール詐欺を見破るのは非常に困難です。そのため電子署名により正当性を証明することが、有効なセキュリティ手段となります。
対策ツールの導入
ウイルス対策ソフトやUTM製品、標的型攻撃対策ツールを導入すれば、ビジネスメール詐欺のとっかかりとなるマルウェア感染や不正アクセスを防げます。これらのツールには、自動学習機能やワンクリックでのレポート機能など、担当者の負担を抑える機能も豊富です。
マルウェア感染の早期検知・担当者への報告・メールの排除・社内共有なども、効率的に行えます。
ビジネスメール詐欺と標的型攻撃の違いを知り、対策を実施!
ビジネスメール詐欺と標的型攻撃の違いは、「目的」と「手法」です。
標的型攻撃は、情報の窃取を目的として、特定のターゲットにマルウェアを仕込んだ偽装メールを送ります。それに対しビジネスメール詐欺は、メールのやり取りにタイミングをはかって介入し、金銭の窃取を狙います。対策する際は、「社内啓蒙の実施」「電子署名の実施」「対策ツールの導入」を徹底しましょう。
ビジネスメール詐欺と標的型攻撃の違いを知って、有効な対策を実施してください。
