開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

日本プルーフポイント株式会社 NRIセキュアテクノロジーズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/10/08

「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」

標的型サイバー攻撃の最大の攻撃経路となっている「メール」。かつては無差別、大量にばらまくスパムメールが主流であり、受信者が簡単に見抜くことができたが、現在は関係者になりすますなど、巧妙化・悪質化している。このような詐欺メールから会社を守るには、受信者に任せるのではなく、組織的な防衛が必要だ。

photo
もう軽視できない「メール詐欺」対策
(Photo/Getty Images)

個人のリテラシーに任せた対策では守れない

 メール詐欺の被害は年々上昇している。FBIによると2020年に発生したサイバー攻撃の経済的損失の約44%をメール詐欺が占め、その被害額は日本円で190億円に上る。また、特定の組織を狙う標的型攻撃の起点は、メールが96%を占めるという。

 メール詐欺の主流は、自社の経営層や取引先になりすますビジネスメール詐欺のBEC(Business Email Compromise)。ドメインを乗っ取って正規のヘッダを使う「ドメインなりすまし」、差出人フィールドを詐称する「ディスプレイネームなりすまし」「類似ドメインなりすまし」など、手口は多様で高度化している。一方で「なりかわり」も増えている。パスワード攻撃で正規のメールボックスを乗っ取るEメールアカウント侵害のEAC(Email Account Compromise)だ。

 また、メールセキュリティ企業の調査によると、98%の組織がサプライヤーのドメインから脅威メールを受信しており、BECでは74%近くがサプライヤーになりすまして請求書や配送などの脅威メールを送っているという。自社のなりすましで利害関係者が被害を受けるとなれば、無関心ではいられない。

 コロナ禍でリモートワークが急速に進んでいるが、リモート環境のセキュリティ整備の遅れは深刻であり、個人のリテラシー頼みではリスク回避はおぼつかない。BECやEAC から社員や組織を守るには、メールセキュリティの自動化が急務だ。

この記事の続き >>
・1年間で送信された脅威メール数は、Microsoft 365から約6000万通、Google Workspaceから9000万通超え
・要注意人物の3要素とは? 人を中心としたセキュリティ構築
・受信メールの検査だけでなく、送信メールの暗号化で脱PPAP

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!