大手航空会社の事例に学ぶビジネスメール詐欺

はじめに

 日本の大手航空会社が3億円以上をだまし取られてしまうという事件を皆様ご存知でしょうか。3億円という金額も驚きですが、大手航空会社がこれほどの被害を受けてしまったということで、サイバー攻撃の脅威を改めて思い知る事件でした。

 この事件を参考にビジネスメール詐欺の手口についてご説明します。

1 サイバー攻撃とは

 そもそもサイバー攻撃とは、ネットワークを利用し、他人のデータやシステムを盗んだり、破壊する行為をいいます。データの改ざんや不正アクセス等がこれにあたります。最近ではPCを乗っ取り凍結させ、凍結解除する代わりに金銭要求するランサムウェアと呼ばれるプログラムも出現し、攻撃が巧妙かつ多岐に渡るようになりました。

2 事件の概要

 日本航空がサイバー攻撃を受け、約3億8千万円の詐欺被害を受けてしまったという報道が2017年12月にございました。

 この事例の手口はビジネスメール詐欺と呼ばれるものです。取引先の担当者や経営者等を装って、振込先の口座が変更になった等の偽の情報を流し、お金を騙しとる手口です。取引企業を装う攻撃者のメールに航空会社の担当者が気づかずに指定された口座に入金をし、その後取引企業に確認したところ入金がないということが判明し、事件が発覚しました。

 ではなぜ、偽のメールに気づかずに入金してしまったのでしょうか。

3 ビジネスメール詐欺の手口その1

 担当者に突然、振込先口座が変更になったというメールが届いたら怪しまれるのではないか思われる方もいらっしゃると思います。攻撃者はそのことも考慮した上で犯行に及びます。

 今回の事件ですと、担当者と取引先のメールでのやりとりを攻撃者に監視されていた可能性が高いのです。つまりお互いにどういったやりとりをしていたか攻撃者に筒抜けだったというわけです。

 そして、タイミングを見計らって取引先になりすましメールを送ることで担当者は疑うことなく案内された口座に入金をしてしまったというわけです。

4 ビジネスメール詐欺の手口その2

 やりとりを監視されたからと言って、異なったメールアドレスからメールを受信すれば気づく可能性もあります。しかし受信する偽のメールのアドレスは正規のアドレスと非常に類似したものが使用されており、一見すると気づかないようになっております。送信者の役職・名前も正確に反映されているので、受信した側はまさか偽のメールが送られてきたとは思わないのです。

5 ビジネスメール詐欺の対策

 ビジネスメール詐欺を100%防ぐことはできませんが、被害の可能性を抑えることは可能です。

 例えば、取引先との送金等の金銭に関するやりとりについてはメールの他に電話で確認することが1つです。この時、メールに記載されている電話番号ではなく名刺等の番号にかけることが重要です。またメールの差出人のメールアドレスが正しいかきちんと確認することも大切です。

 PCにインストールされているウイルス対策ソフトを常に最新のバージョンにアップデートすることも対策の1つです。

まとめ

 ビジネスメール詐欺の手口や具体例、そして対策をご説明しました。そして重要なのは、こういったサイバー攻撃に対して関心を持つことだと私は考えます。2020年の東京オリンピックに向けて、日本の企業に対するサイバー攻撃はますます増加すると予想されます。自分たちは攻撃のターゲットになっているという危機意識を持つということが企業を守るためには必要不可欠だと思います。

 この記事をご覧になって、少しでもサイバー攻撃に関して関心を持っていただければ幸いです。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。

1 Comment

現在コメントは受け付けておりません。