こんにちは。エブリオフィスITドクターのYukkyです。
今回は以前、紹介した情報セキュリティの10大脅威の中から、組織側のランキング
2位 ビジネスメール詐欺による被害
について説明します。
ビジネスメール詐欺とは
標的の企業の実際の取引先に成りすまして、企業内の経理担当者などにメールを送り、やり取りを通して金銭をだまし取る詐欺です。
例えば、取引先として「商品を納品したので代金を振り込んでください」といった内容のメールを経理担当者に送り、指定口座にお金を振り込ませるといった手口です。
なぜ怖いのか
攻撃者が実際に代金を振り込ませる前に、経理担当者に対して実際の取引先だと信じ込ませる為に何度かメールでやり取りを行う点がこの脅威の怖い所です。
以前、大手航空会社もだまされて結構大きなニュースになっていました。航空機の代金の支払いだったのでだまし取られた金額が大きかった事も、大々的に報道される原因だったと思います。
対策はないの?
~対策その1~
メールでのやり取りだけでなく、実際の取引先に電話でも確認する様にしましょう。
攻撃者は「実際の取引先」に成りすます為、メールだけでは詐欺である事に気付き辛いです。
実際の取引先に電話等で直接確認する事で詐欺である事に気付く事ができます。
~対策その2~
1人の担当者が取引先とのやり取りから振り込みまでを担っている企業は多いと思います。
そこがこの詐欺の狙いです!
振込等のお金のやりとりを行う際は、別の担当者にも内容が正当なものか確認してから振り込むようにすることで、不審な点に気づける可能性は高まります。
さいごに
今までは個人を狙ってくる「オレオレ詐欺」や「振り込め詐欺」等が世間的にはニュースになっていました。
成功すれば個人を狙うより多額のお金が手に入る事もあり、最近では企業を狙った詐欺も増えています。
詐欺の標的は違っても、取れる対策は「しっかり確認する」事です。
身の回りには様々な脅威がひそんでいます。
手口を知る事で身構えたり、対策を立てたりする事ができます。
情報セキュリティの10大脅威をはじめ、今後も脅威を紹介していきます。
他の記事もチェックしてみてください!
