TOP >  IT・保守サポートの日誌(毎週更新) > 【8月第3週】社内のビジネスメール詐欺被害防止策は万全ですか?

【8月第3週】社内のビジネスメール詐欺被害防止策は万全ですか?

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

社内のビジネスメール詐欺被害防止策は万全ですか?

 
月末月初になると特に多くなるビジネスメール詐欺ですが、日本国内では高額な被害にあうケースがかなり多いことがわかりました。通常のフィッシングメールとは違い、企業内の特定個人を狙った詐欺なので今まで以上の注意が必要です。
 

被害額1000万円以上が過半数も

 
最近よく耳にするビジネスメール詐欺(Business E-mail Compromise:以下BEC)ですが、これは不特定多数に拡散するフィッシングメールとは異なり、企業の経営層や取引先などを装う犯罪者が経理担当者などを標的にして、メールのやりとりなどで相手をだましながら金銭を振り込ませる詐欺犯罪です。
 
今回トレンドマイクロでは、法人組織における情報セキュリティ・社内IT、経理に関する意思決定者・意思決定関与者1,030名を対象に、ビジネスメール詐欺に関する認知度や被害実態を明らかにする「ビジネスメール詐欺に関する実態調査 2018」を実施、結果を発表しました。
 
それによると、BEC経験者は実に39.4%に上っており、従業員49人以下の組織に所属する回答者では27.7%でしたが、50人以上ではほぼ4割を超え、5000人以上の組織では47.6%に達しています。また、送金依頼メールの受信者(253人)のうち、8.7%にあたる22人が騙されて実際に指定口座に送金しています。そして22人を従業員規模別で調べたところ、22人中54.5%を占める12人が従業員1,000名以上の組織に属していました。
 
このように、セキュリティ対策や送金プロセスなどが比較的整備されていることが考えられる大企業でさえ、BEC攻撃の被害に遭っているとされます。トレンドマイクロでは、人を巧妙な手口でだますサイバー犯罪は、人的、組織的なチェック機能を重ねることが被害防止につながると説明しています。
 
『「ビジネスメール詐欺に関する実態調査 2018」を発表』
(出典:2018年8月14日 トレンドマイクロより)

 

見慣れない拡張子の添付ファイルに注意

 
最近、見慣れない拡張子のファイルが添付されたスパムメールが多く確認されています。拡張子が“.iqy”というもので、トレンドマイクロによると1日で29万通ものメールが拡散されたとのことです。「お世話になります」「ご確認ください」「写真添付」「写真送付の件」などの件名で、確認すべき書類の送付を偽装し、受信者にファイルを開かせようとする内容になっています。
 
この“.iqy”という拡張子は、WindowsではWebサイトからデータを取り込むためのファイルとしてEXCELに関連付けられていて、ファイルを開くとEXCELが起動して処理が行われます。この処理が行われると、不正スクリプトファイルをダウンロードさせて最終的にオンライン銀行詐欺ツール「URSNIF」に感染するというものです。
 
結果、「URSNIF」の情報窃取機能により、ユーザは、ネットバンキングのアカウント認証情報など、個人情報盗難の被害に見舞われます。また、ユーザの活動を監視するため、ブラウザの使用中に送受信される情報の傍受や窃取が可能になります。これにより取引先情報や担当者情報なども漏れ、前項のようなBEC攻撃につながるとも考えられます。
 
先のチェック機能はもとより、担当者(特に意思決定者や経理担当者)レベルへの教育、周知徹底が企業には求められています。
 
『拡張子“.iqy”のファイルとは?1日でメール29万通が日本国内に拡散』
(出典:2018年8月8日 トレンドマイクロより)

 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

ホムテル3G

ホワイトペーパープレゼント

資料請求

よくあるご質問

お客様の声

トピックス

  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.