サイバーセキュリティ啓発、ビジネスメール詐欺に関する特設ページを公開 IPA
掲載:2022年10月12日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は9月28日、ビジネスメール詐欺対策の特設ページを公開しました。ビジネスメール詐欺の特徴と対策、事例に関してまとめたレポートを公表するとともに、被害を受けた場合の対処法や参考となる外部サイトを紹介しています。
ビジネスメール詐欺は取引先や経営者を装った偽メールで従業員を騙し、攻撃者の用意した口座へ送金させるサイバー攻撃です。IPAが毎年発表している「情報セキュリティ10大脅威」にも2018年から5年連続で挙げられています。
IPAではビジネスメール詐欺を2つに分類しています。一つは攻撃者が取引先になりすまし、偽の請求書を送付し振り込ませるもの。攻撃者は取引のやり取りや従業員情報を入手した上で攻撃しています。もう一つは、攻撃者が経営者や幹部になりすまし、偽口座へ振り込ませるものです。攻撃者は幹部などのメールアドレスを調べ、本物のようにみせかけます。
ビジネスメール詐欺は巧妙に人を騙す手口のため、システムやセキュリティソフトによる機械的な防御が難しいといわれています。特設ページでは、まずはこうした手口を周知させるとともに、不審なメールは社内で情報共有したり、振込先や決済手段の急な変更には、メール以外の方法で確認したりするなど、具体的な対応策を示しています。
また、IPA公式チャンネルにてビジネスメール詐欺の解説動画も公開されました。
おすすめ記事
- 2022年のセキュリティ動向
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 2020年度の国内情報セキュリティ市場は前年度比13%増の1兆2657億円、2021年度の調査報告書を公表 JNSA
- ITユーザ企業の24.5%はコロナ禍で認めた例外措置を継続、テレワークに関するセキュリティ実態調査報告書を公表 IPA
- 【速報】「情報セキュリティ10大脅威2022」の解説書を公開 IPA
- 【速報】「情報セキュリティ10大脅威 2021」の解説書を公表 IPA
- 【速報】「情報セキュリティ10大脅威2020」を公表 IPA