なりすましや情報を騙し取るビジネスメール詐欺の実態

公開日2018/09/10 更新日2018/09/10

総務

ブックマーク

経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るビジネスメール詐欺の被害が増えています。
トレンドマイクロの調査によると、約4割がこうしたビジネス詐欺メールを受け取った経験があるそうです。
セキュリティ面を担うで総務・内部監査・経理担当者は、どのような対策をとるべきなのでしょうか。

規模にかかわらずあらゆる組織がサイバー犯罪に直面

トレンドマイクロは8月14日、企業の情報セキュリティ担当者1030人を対象に、「ビジネスメール詐欺に関する実態調査2018」を実施し、ビジネスメール詐欺に関する被害の実態を発表しました。

調査した結果、全体の39.4%にあたる406人が、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るビジネスメールの受信経験があることが判明しました。また、従業員規模別で見ても、ビジネスメール詐欺は中小企業を含め、規模に係わらず、さまざまな組織が直面しているサイバー犯罪であることが明らかになりました。

被害の大半が送金依頼と情報送付依頼

では、実際にどのような被害を受けたのかといえば、「送金依頼」が62.5％（253人）で、その手口は、送金口座が変更になったため新しい口座への送金を要求するものや、緊急を要するとする送金依頼などです。

また、会社の幹部や社員に関する個人情報や、取引先や業務提携先に関する情報（非公開の機密情報など）を要求するメールも、51.5％（209人）となっています。

ビジネスメール詐欺といえば、これまでは金銭を騙し取る目的ものが多かったという認識でしたが、今回の調査によって、多くの国内法人組織が特定の情報入手を目的としたビジネスメール詐欺にも直面しているという実態も浮き彫りになりました。

被害額は5000万円未満が半数

送金依頼メールの受信者253人のうち、8.7%の22人が、実際に指定口座に送金してしまったそうです。

その内訳を従業員規模別でみていくと、22人中54.5%を占める12人が従業員1000人以上の規模の大企業です。
大企業は、セキュリティ対策や送金プロセスの面では、比較的体制が整っていると推定できますが、そんな大企業でさえ、サイバー犯罪者の巧みな攻撃の被害を受けているということです。

送金額を見ると、約20%が1000万～2000万で、5000万円未満が約半数を占め、1億円以上を送金したという回答者も9%を占めていました。

被害防止に有効なのはセキュリティ対策製品の活用と従業員教育

一方、今回の調査で明らかになったのは、送金依頼メールを受信したものの「セキュリティ対策製品によってなりすましメールに気づき送金をしなかった」と43.5%（110人）が回答している点です。

また、受信者本人が、「なりすましメールに気づき送金しなかった」という回答も、62.1%（157人）ありました。

この調査結果から、ビジネスメール詐欺への有効な対策は、セキュリティ対策製品による防御と、攻撃手口に関する従業員への注意喚起や教育が、より重要になるということです。