「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」
記事をお気に入りリストに登録することができます。
標的型サイバー攻撃の最大の攻撃経路となっている「メール」。かつては無差別、大量にばらまくスパムメールが主流であり、受信者が簡単に見抜くことができたが、現在は関係者になりすますなど、巧妙化・悪質化している。このような詐欺メールから会社を守るには、受信者に任せるのではなく、組織的な防衛が必要だ。
(Photo/Getty Images)
個人のリテラシーに任せた対策では守れない
メール詐欺の被害は年々上昇している。FBIによると2020年に発生したサイバー攻撃の経済的損失の約44%をメール詐欺が占め、その被害額は日本円で190億円に上る。また、特定の組織を狙う標的型攻撃の起点は、メールが96%を占めるという。メール詐欺の主流は、自社の経営層や取引先になりすますビジネスメール詐欺のBEC(Business Email Compromise)。ドメインを乗っ取って正規のヘッダを使う「ドメインなりすまし」、差出人フィールドを詐称する「ディスプレイネームなりすまし」「類似ドメインなりすまし」など、手口は多様で高度化している。一方で「なりかわり」も増えている。パスワード攻撃で正規のメールボックスを乗っ取るEメールアカウント侵害のEAC(Email Account Compromise)だ。
また、メールセキュリティ企業の調査によると、98%の組織がサプライヤーのドメインから脅威メールを受信しており、BECでは74%近くがサプライヤーになりすまして請求書や配送などの脅威メールを送っているという。自社のなりすましで利害関係者が被害を受けるとなれば、無関心ではいられない。
コロナ禍でリモートワークが急速に進んでいるが、リモート環境のセキュリティ整備の遅れは深刻であり、個人のリテラシー頼みではリスク回避はおぼつかない。BECやEAC から社員や組織を守るには、メールセキュリティの自動化が急務だ。
この記事の続き >>
・1年間で送信された脅威メール数は、Microsoft 365から約6000万通、Google Workspaceから9000万通超え
・要注意人物の3要素とは? 人を中心としたセキュリティ構築
・受信メールの検査だけでなく、送信メールの暗号化で脱PPAP
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
