JPCERTコーディネーションセンター（JPCERT/CC）は3月25日、「ビジネスメール詐欺の実態調査報告書」を公表しました。

ビジネスメール詐欺の実態調査は、2019年7月8日から11月22日の期間において、JPCERT/CCが日本貿易会 ISACや石油化学工業協会などにアンケート調査への協力を求める形で実施されたものです。12組織から117件の回答を得たほか、6組織については訪問によるヒアリングも実施されました。

本報告書は、調査結果や公開情報などをもとに脅威の動向や変遷を踏まえ、ビジネスメール詐欺に対して組織がとるべき行動などをまとめています。

本報告書では、ビジネスメール詐欺をIPAが定義する5つのタイプ「取引先との請求書の偽装」「経営者等へのなりすまし」「窃取メールアカウントの悪用」「社外の権威ある第三者へのなりすまし」「詐欺の準備行為と思われる情報の詐取」に従って分類しています。今回の調査では、「社外の権威ある第三者へのなりすまし」を除く4タイプの事案が確認され、中でも「取引先との請求書の偽装」が最も多く、全体の75％を占めていたことなどが報告されています。

本報告書は、JPCERT/CCのウェブサイトからPDF形式でダウンロードすることができます。