本文
ビジネスメール詐欺(BEC)対策
ビジネスメール詐欺とは
取引先や自社の経営者等になりすまして、偽の電子メールを送って入金を促す詐欺のことで、BEC(Business Email Compromise)とも呼ばれています。
ビジネスメール詐欺の手口
攻撃者が実際の取引先や自社の経営者層等になりすまし、メールを使って振込先口座の変更を指示するなどして、攻撃者が指定する銀行口座へお金を振り込ませようとします。
※ ビジネスメール詐欺の多くは、振込先として海外の銀行口座を指定し、送金するため、回収は非常に困難です。
独立行政法人情報処理推進機構「ビジネスメール詐欺「BEC」に関する事例と注意喚起」(https://www.ipa.go.jp/archive/files/000058478.pdf)<外部リンク>
ビジネスメール詐欺の被害に遭ったら
原因調査等を行う
・ パソコンに対するウイルスチェックの実施及びメールアカウントのパスワードを変更する
・ メールアカウントに対する不正アクセスの有無や外部へのメールの転送設定、普段見ないフォルダへの振り分け設定等がないか調査 をする
・ 社員に対して、不審なメールを開いていないか、メールアカウントのパスワードは他のサービス等と使い回しをしていないか聴取する
送金のキャンセル等の手続を行う
【攻撃者から指定された銀行⼝座に送金してしまった場合】
・ 速やかに送金元の銀行に送金のキャンセルや組戻の手続を依頼する
時系列をまとめる
・ どのような経緯でメールが送られてきたかなどについて時系列にまとめる
・ 取引先に対してメール受信の有無等について調査を依頼する
※ 内部犯行による可能性に鑑みて、調査は最少限の関係者で調査を行うなどの注意が必要です。
メール等を保存する
・ 攻撃者から送信されたメールやメールヘッダ情報等を保存する
・ 取引先にメールやメールヘッダ情報等を保存するよう依頼する
警察に通報・相談する
ビシネスメール詐欺被害に遭ってしまった場合は、攻撃者から送信されたメール等を持参して、最寄りの警察署又はサイバー事案に関する通報等の統一的な受付窓口に通報・相談してください。
警察署の一覧
なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと対応がスムーズに進みます。
サイバー事案に関する通報等の統一的な受付窓口<外部リンク>
被害防止対策
メール以外の方法で確認する
【送金に関するメールを受信した場合】
・ 送信元とされている取引先担当者に、電話やFAX等のメール以外の方法で送金内容を確認する
※ メールに記載されている電話番号などの連絡先は偽装されている可能性があるため、名刺や自分のアドレス帳などに載っている連絡 先を使用してください。
送金先の変更や緊急の送金に注意する
【特に送金先の変更や緊急の送金に関するメールを受理した場合】
・ メールの送信元メールアドレスをよく確認する
※ 本来のメールアドレスによく似たメールアドレスに偽装されている場合があります。
・ メールに記載されている内容に不自然なところがないか、よく確認する
添付ファイルやリンク先を不用意に開かない
攻撃者は、事前にコンピュータ・ウイルス(不正プログラム)等により、普段のメールのやりとりを盗み見ている可能性があるため、日頃からコンピュータ・ウイルスへの感染防止対策を講じる必要があります。
・ ウェブサイト閲覧時は不審な広告バナーやダイアログボックス等をクリックしない
・ 知っている人や企業等からのメールであっても、内容をよく確認して、心当たりのない内容であれば不用意に添付ファイルを開いたり、リンクをクリックしたりしない
ビジネスメール詐欺の被害に遭わないためには
・ OSやソフトウェアを最新の状態に保つ
・ IDやパスワードを適切に管理する
・ ウィルス対策ソフト等を導入する
などが重要です。
電子署名等の機能を使う
・ なりすまし防止のために、取引相手との電子メールに電子署名機能を用いる
・ 第三者の介在を防ぐために、添付ファイルにパスワードを付す
などの機能を積極的に活用してください。
組織内外で情報共有をする
・ 不審なメールや犯罪の手口等の情報を集約し、会社全体で情報共有体制を整える
・ 攻撃者から送られてきた不審メール対策のため、日頃から社内及び取引先等との情報共有を密にする
・ ビジネスメール詐欺という犯罪が発生していることを社内に周知し、情報共有を図って、被害防止対策を講じる
参考リンク
・ 独立行政法人情報処理推進機構(IPA)
「ビジネスメール詐欺(BEC)対策」(https://www.ipa.go.jp/security/bec/index.html)<外部リンク>