「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
標的型サイバー攻撃の最大の攻撃経路となっている「メール」。かつては無差別、大量にばらまくスパムメールが主流であり、受信者が簡単に見抜くことができたが、現在は関係者になりすますなど、巧妙化・悪質化している。このような詐欺メールから会社を守るには、受信者に任せるのではなく、組織的な防衛が必要だ。
(Photo/Getty Images)
個人のリテラシーに任せた対策では守れない
メール詐欺の被害は年々上昇している。FBIによると2020年に発生したサイバー攻撃の経済的損失の約44%をメール詐欺が占め、その被害額は日本円で190億円に上る。また、特定の組織を狙う標的型攻撃の起点は、メールが96%を占めるという。メール詐欺の主流は、自社の経営層や取引先になりすますビジネスメール詐欺のBEC(Business Email Compromise)。ドメインを乗っ取って正規のヘッダを使う「ドメインなりすまし」、差出人フィールドを詐称する「ディスプレイネームなりすまし」「類似ドメインなりすまし」など、手口は多様で高度化している。一方で「なりかわり」も増えている。パスワード攻撃で正規のメールボックスを乗っ取るEメールアカウント侵害のEAC(Email Account Compromise)だ。
また、メールセキュリティ企業の調査によると、98%の組織がサプライヤーのドメインから脅威メールを受信しており、BECでは74%近くがサプライヤーになりすまして請求書や配送などの脅威メールを送っているという。自社のなりすましで利害関係者が被害を受けるとなれば、無関心ではいられない。
コロナ禍でリモートワークが急速に進んでいるが、リモート環境のセキュリティ整備の遅れは深刻であり、個人のリテラシー頼みではリスク回避はおぼつかない。BECやEAC から社員や組織を守るには、メールセキュリティの自動化が急務だ。
この記事の続き >>
・1年間で送信された脅威メール数は、Microsoft 365から約6000万通、Google Workspaceから9000万通超え
・要注意人物の3要素とは? 人を中心としたセキュリティ構築
・受信メールの検査だけでなく、送信メールの暗号化で脱PPAP
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
