独立行政法人情報処理推進機構(IPA)は9月28日、ビジネスメール詐欺対策の特設ページを公開しました。ビジネスメール詐欺の特徴と対策、事例に関してまとめたレポートを公表するとともに、被害を受けた場合の対処法や参考となる外部サイトを紹介しています。
ビジネスメール詐欺は取引先や経営者を装った偽メールで従業員を騙し、攻撃者の用意した口座へ送金させるサイバー攻撃です。IPAが毎年発表している「情報セキュリティ10大脅威」にも2018年から5年連続で挙げられています。
IPAではビジネスメール詐欺を2つに分類しています。一つは攻撃者が取引先になりすまし、偽の請求書を送付し振り込ませるもの。攻撃者は取引のやり取りや従業員情報を入手した上で攻撃しています。もう一つは、攻撃者が経営者や幹部になりすまし、偽口座へ振り込ませるものです。攻撃者は幹部などのメールアドレスを調べ、本物のようにみせかけます。
ビジネスメール詐欺は巧妙に人を騙す手口のため、システムやセキュリティソフトによる機械的な防御が難しいといわれています。特設ページでは、まずはこうした手口を周知させるとともに、不審なメールは社内で情報共有したり、振込先や決済手段の急な変更には、メール以外の方法で確認したりするなど、具体的な対応策を示しています。
また、IPA公式チャンネルにてビジネスメール詐欺の解説動画も公開されました。
