IPA メール詐欺対策の特設ページを開設
情報処理推進機構(IPA)は、脅威が深刻化しているビジネスメール詐欺(BEC)による被害を回避するため、BEC対策に必要な情報を集約し、同対策の特設ページとして開設した。BECは、巧妙な騙しの手口を駆使した偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口で、米国連邦捜査局や米国インターネット犯罪苦情センターが公開している情報などを通じてIPAは、年々その被害は増加傾向にあり、脅威がより深刻なものになっている―と判断。今後もさらなるBECの脅威が想定されることから、同特設ページで対策の徹底を事業者などに呼び掛ける。
具体的には、騙す相手によって「取引先との請求書の偽装」「経営者などへのなりすまし」に分類されるBECのパターンについて、それぞれの手口や特徴を解説。IPAが確認した具体的な攻撃事例なども示して、まずは企業や組織の職員が、BECの巧妙な手口を知ることが必要―とした上で、「多層防御」の考えに基づくBEC対策を求める。
同対策については、〇不審なメールは社内で相談・連絡し情報共有する、〇急な振込先や決済手段の変更などが発生した場合は、取引先へメール以外の方法で確認する―などのチェック体制の整備や、〇セキュリティソフトを導入し最新の状態にする、〇メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない、〇メールシステムでの多要素認証、アクセス制限の導入を検討する―といったウイルス・不正アクセス対策を提示。さらに、詐欺被害に遭った場合の対応として、〇送金のキャンセルや組み戻し手続き、〇状況把握、時系列記録、証跡の収集、〇関係者全員によるウイルスチェックの実施、メールアカウントのパスワード変更といった暫定対応、原因調査、〇社内外へ向けた注意喚起とグループ会社を含めた情報共有―が有効であることを示している。
