ビジネスメール詐欺の経験者は約4割、トレンドマイクロが調査:5億円以上送金してしまった例も
トレンドマイクロは「ビジネスメール詐欺に関する実態調査 2018」を発表した。調査対象のうち、39.4%に詐欺メールの受信経験があり、送金を促すメール受信者のうち8.7%が実際に送金してしまっていた。
トレンドマイクロは2018年8月14日、「ビジネスメール詐欺に関する実態調査 2018」の結果を発表した。調査によると、「ビジネスメール詐欺」の攻撃を受けた経験のある割合は39.4%だった。
ビジネスメール詐欺は、自社の経営幹部や取引先などに成り済まして、金銭や情報をだまし取るサイバー犯罪。FBI(米連邦捜査局)の発表によると、全世界で2013年10月〜2018年5月の累計被害件数は7万8617件、累計被害額は約125億ドルであり、世界的に深刻な犯罪になっている。
トレンドマイクロの調査では全体の39.4%に当たる406人が、金銭や特定の情報をだまし取るメールの受信経験があった。受信経験のある割合は、従業員数が49人以下の企業で27.7%とやや低く、5000人以上の企業では47.6%とやや高かったものの、企業規模にかかわらず、さまざまな企業がビジネスメール詐欺の対象となっていることが明らかになった。
詐欺メール受信者のうち、送金を促すメールを受信したと回答した割合は62.3%(253人)、個人情報や企業の非公開情報など、情報の送付を促すメールを受信した割合は51.5%(209人)だった。
被害の過半数で1000万円以上を送金
送金依頼メールは、送金口座の変更を装って新規口座に送金させたり、緊急を要する案件を装って送金を促したりするもの。送金依頼メール受信者のうち、8.7%(22人)が、実際に送金してしまっていた。そのうち12人(54.5%)が従業員1000人以上の大企業に属していた。
送金金額を調べると、1000万〜2000万円が18.2%(4人)で最も多く、次点が2000万〜3000万円で13.6%(3人)だった。1億〜5億円と5億〜10億円もそれぞれ4.5%(1人)あった。
今回の調査では、送金依頼メールを受信したものの、送金を防ぐことができた場合、その理由も調べている。理由は大きく4つあった。
「セキュリティ対策製品によって成り済ましメールに気付き送金しなかった」との回答は43.5%(110人)、「受信者が成り済ましメールであることに気付き送金しなかった」も62.1%(157人)あった。本人に確認した場合と、経理プロセスで判明した場合がこれに続いた。
このことからトレンドマイクロではビジネスメール詐欺に対して、セキュリティ対策製品による対策とともに、攻撃手法に関する従業員への注意喚起や教育も重要で、有効な対策だとしている。
ビジネスメール詐欺に関する実態調査 2018の対象は、日本在住の企業の情報セキュリティ・社内IT責任者(515人)と、経理責任者(515人)。インターネット経由でビジネスメール詐欺に関する認知度や被害実態を、2018年6月22〜26日に調べた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト(世界のどこかはきっと夜)〜世間から見過ごされた注目事件〜」の内容をお伝えする。
ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。