Office 365を狙うビジネスメール詐欺、見破るための具体策は？：隠しきれない「詐欺メールの特徴」を検知せよ

2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか？

[PR／＠IT]

　お世話になっている取引先から「先日納品分から振込先が変更になりました。至急こちらの口座にお願いします」というメールが来たらどう対応するだろうか。

　そんな手口で担当者をだまし多額の金銭を詐取するのが「ビジネスメール詐欺」（BEC）だ。2017年12月に発表された大手航空会社のBECでは、同様の手口で約3億8000万円がだまし取られた事件が複数報道された。最近では「Office 365」を狙ったBECも増えており、2017年にOffice 365をすり抜けトレンドマイクロのサービスで検知したBECの数は3000を超えていた。

　単純な手口なのにだまされてしまうのは、文面や肩書はもちろんシグネチャも含めて本物そっくりのメールが届くからだ。攻撃者はあらかじめターゲットの会社にキーロガーを仕掛けたり、フィッシング詐欺で正規ユーザーのID／パスワードを入手したり、時間をかけてメールを盗み見し、取引のいきさつや社内プロセスについて情報を収集している。本稿ではBECの手口をまとめるとともに、具体的な対策方法を徹底解説する。

提供：トレンドマイクロ株式会社
アイティメディア営業企画／制作：＠IT 編集部／掲載内容有効期限：2018年12月31日