Office 365を狙うビジネスメール詐欺、見破るための具体策は?隠しきれない「詐欺メールの特徴」を検知せよ

2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?

» 2018年11月07日 10時00分 公開
[PR/@IT]
PR

 お世話になっている取引先から「先日納品分から振込先が変更になりました。至急こちらの口座にお願いします」というメールが来たらどう対応するだろうか。

 そんな手口で担当者をだまし多額の金銭を詐取するのが「ビジネスメール詐欺」(BEC)だ。2017年12月に発表された大手航空会社のBECでは、同様の手口で約3億8000万円がだまし取られた事件が複数報道された。最近では「Office 365」を狙ったBECも増えており、2017年にOffice 365をすり抜けトレンドマイクロのサービスで検知したBECの数は3000を超えていた。

 単純な手口なのにだまされてしまうのは、文面や肩書はもちろんシグネチャも含めて本物そっくりのメールが届くからだ。攻撃者はあらかじめターゲットの会社にキーロガーを仕掛けたり、フィッシング詐欺で正規ユーザーのID/パスワードを入手したり、時間をかけてメールを盗み見し、取引のいきさつや社内プロセスについて情報を収集している。本稿ではBECの手口をまとめるとともに、具体的な対策方法を徹底解説する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年12月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。