ビジネスメール詐欺の経験者は約4割、トレンドマイクロが調査5億円以上送金してしまった例も

トレンドマイクロは「ビジネスメール詐欺に関する実態調査 2018」を発表した。調査対象のうち、39.4%に詐欺メールの受信経験があり、送金を促すメール受信者のうち8.7%が実際に送金してしまっていた。

» 2018年08月15日 08時00分 公開
[@IT]

 トレンドマイクロは2018年8月14日、「ビジネスメール詐欺に関する実態調査 2018」の結果を発表した。調査によると、「ビジネスメール詐欺」の攻撃を受けた経験のある割合は39.4%だった。

ビジネスメール詐欺メールの受信経験割合 N=1030、単一回答(出典:ビジネスメール詐欺に関する実態調査 2018)

 ビジネスメール詐欺は、自社の経営幹部や取引先などに成り済まして、金銭や情報をだまし取るサイバー犯罪。FBI(米連邦捜査局)の発表によると、全世界で2013年10月〜2018年5月の累計被害件数は7万8617件、累計被害額は約125億ドルであり、世界的に深刻な犯罪になっている。

 トレンドマイクロの調査では全体の39.4%に当たる406人が、金銭や特定の情報をだまし取るメールの受信経験があった。受信経験のある割合は、従業員数が49人以下の企業で27.7%とやや低く、5000人以上の企業では47.6%とやや高かったものの、企業規模にかかわらず、さまざまな企業がビジネスメール詐欺の対象となっていることが明らかになった。

 詐欺メール受信者のうち、送金を促すメールを受信したと回答した割合は62.3%(253人)、個人情報や企業の非公開情報など、情報の送付を促すメールを受信した割合は51.5%(209人)だった。

被害の過半数で1000万円以上を送金

 送金依頼メールは、送金口座の変更を装って新規口座に送金させたり、緊急を要する案件を装って送金を促したりするもの。送金依頼メール受信者のうち、8.7%(22人)が、実際に送金してしまっていた。そのうち12人(54.5%)が従業員1000人以上の大企業に属していた。

送金依頼メールに起因した送金金額内訳 N=22、単一回答(出典:ビジネスメール詐欺に関する実態調査 2018)

 送金金額を調べると、1000万〜2000万円が18.2%(4人)で最も多く、次点が2000万〜3000万円で13.6%(3人)だった。1億〜5億円と5億〜10億円もそれぞれ4.5%(1人)あった。

 今回の調査では、送金依頼メールを受信したものの、送金を防ぐことができた場合、その理由も調べている。理由は大きく4つあった。

 「セキュリティ対策製品によって成り済ましメールに気付き送金しなかった」との回答は43.5%(110人)、「受信者が成り済ましメールであることに気付き送金しなかった」も62.1%(157人)あった。本人に確認した場合と、経理プロセスで判明した場合がこれに続いた。

 このことからトレンドマイクロではビジネスメール詐欺に対して、セキュリティ対策製品による対策とともに、攻撃手法に関する従業員への注意喚起や教育も重要で、有効な対策だとしている。

送金を未然に防ぐことができた理由内訳 N=253、複数回答(出典:ビジネスメール詐欺に関する実態調査 2018)

 ビジネスメール詐欺に関する実態調査 2018の対象は、日本在住の企業の情報セキュリティ・社内IT責任者(515人)と、経理責任者(515人)。インターネット経由でビジネスメール詐欺に関する認知度や被害実態を、2018年6月22〜26日に調べた。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。