トレンドマイクロは「ビジネスメール詐欺に関する実態調査 2018」を発表した。調査対象のうち、39.4%に詐欺メールの受信経験があり、送金を促すメール受信者のうち8.7%が実際に送金してしまっていた。
トレンドマイクロは2018年8月14日、「ビジネスメール詐欺に関する実態調査 2018」の結果を発表した。調査によると、「ビジネスメール詐欺」の攻撃を受けた経験のある割合は39.4%だった。
ビジネスメール詐欺は、自社の経営幹部や取引先などに成り済まして、金銭や情報をだまし取るサイバー犯罪。FBI(米連邦捜査局)の発表によると、全世界で2013年10月〜2018年5月の累計被害件数は7万8617件、累計被害額は約125億ドルであり、世界的に深刻な犯罪になっている。
トレンドマイクロの調査では全体の39.4%に当たる406人が、金銭や特定の情報をだまし取るメールの受信経験があった。受信経験のある割合は、従業員数が49人以下の企業で27.7%とやや低く、5000人以上の企業では47.6%とやや高かったものの、企業規模にかかわらず、さまざまな企業がビジネスメール詐欺の対象となっていることが明らかになった。
詐欺メール受信者のうち、送金を促すメールを受信したと回答した割合は62.3%(253人)、個人情報や企業の非公開情報など、情報の送付を促すメールを受信した割合は51.5%(209人)だった。
送金依頼メールは、送金口座の変更を装って新規口座に送金させたり、緊急を要する案件を装って送金を促したりするもの。送金依頼メール受信者のうち、8.7%(22人)が、実際に送金してしまっていた。そのうち12人(54.5%)が従業員1000人以上の大企業に属していた。
送金金額を調べると、1000万〜2000万円が18.2%(4人)で最も多く、次点が2000万〜3000万円で13.6%(3人)だった。1億〜5億円と5億〜10億円もそれぞれ4.5%(1人)あった。
今回の調査では、送金依頼メールを受信したものの、送金を防ぐことができた場合、その理由も調べている。理由は大きく4つあった。
「セキュリティ対策製品によって成り済ましメールに気付き送金しなかった」との回答は43.5%(110人)、「受信者が成り済ましメールであることに気付き送金しなかった」も62.1%(157人)あった。本人に確認した場合と、経理プロセスで判明した場合がこれに続いた。
このことからトレンドマイクロではビジネスメール詐欺に対して、セキュリティ対策製品による対策とともに、攻撃手法に関する従業員への注意喚起や教育も重要で、有効な対策だとしている。
ビジネスメール詐欺に関する実態調査 2018の対象は、日本在住の企業の情報セキュリティ・社内IT責任者(515人)と、経理責任者(515人)。インターネット経由でビジネスメール詐欺に関する認知度や被害実態を、2018年6月22〜26日に調べた。
Copyright © ITmedia, Inc. All Rights Reserved.