被害額1000万円以上が過半数も

 
最近よく耳にするビジネスメール詐欺（Business E-mail Compromise：以下BEC）ですが、これは不特定多数に拡散するフィッシングメールとは異なり、企業の経営層や取引先などを装う犯罪者が経理担当者などを標的にして、メールのやりとりなどで相手をだましながら金銭を振り込ませる詐欺犯罪です。
 
今回トレンドマイクロでは、法人組織における情報セキュリティ・社内IT、経理に関する意思決定者・意思決定関与者1,030名を対象に、ビジネスメール詐欺に関する認知度や被害実態を明らかにする「ビジネスメール詐欺に関する実態調査 2018」を実施、結果を発表しました。
 
それによると、BEC経験者は実に39.4％に上っており、従業員49人以下の組織に所属する回答者では27.7％でしたが、50人以上ではほぼ4割を超え、5000人以上の組織では47.6％に達しています。また、送金依頼メールの受信者（253人）のうち、8.7％にあたる22人が騙されて実際に指定口座に送金しています。そして22人を従業員規模別で調べたところ、22人中54.5％を占める12人が従業員1,000名以上の組織に属していました。
 
このように、セキュリティ対策や送金プロセスなどが比較的整備されていることが考えられる大企業でさえ、BEC攻撃の被害に遭っているとされます。トレンドマイクロでは、人を巧妙な手口でだますサイバー犯罪は、人的、組織的なチェック機能を重ねることが被害防止につながると説明しています。
 
『「ビジネスメール詐欺に関する実態調査 2018」を発表』
（出典：2018年8月14日　トレンドマイクロより）
 

見慣れない拡張子の添付ファイルに注意

 
最近、見慣れない拡張子のファイルが添付されたスパムメールが多く確認されています。拡張子が“.iqy”というもので、トレンドマイクロによると1日で29万通ものメールが拡散されたとのことです。「お世話になります」「ご確認ください」「写真添付」「写真送付の件」などの件名で、確認すべき書類の送付を偽装し、受信者にファイルを開かせようとする内容になっています。
 
この“.iqy”という拡張子は、WindowsではWebサイトからデータを取り込むためのファイルとしてEXCELに関連付けられていて、ファイルを開くとEXCELが起動して処理が行われます。この処理が行われると、不正スクリプトファイルをダウンロードさせて最終的にオンライン銀行詐欺ツール「URSNIF」に感染するというものです。
 
結果、「URSNIF」の情報窃取機能により、ユーザは、ネットバンキングのアカウント認証情報など、個人情報盗難の被害に見舞われます。また、ユーザの活動を監視するため、ブラウザの使用中に送受信される情報の傍受や窃取が可能になります。これにより取引先情報や担当者情報なども漏れ、前項のようなBEC攻撃につながるとも考えられます。
 
先のチェック機能はもとより、担当者（特に意思決定者や経理担当者）レベルへの教育、周知徹底が企業には求められています。
 
『拡張子“.iqy”のファイルとは？1日でメール29万通が日本国内に拡散』
（出典：2018年8月8日　トレンドマイクロより）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊