ビジネスメール漏洩の5つの実例

今日のデジタル時代において、ビジネスメールの受信トレイは、顧客、同僚、パートナーとの間をつなぐライフラインとなっている。しかし、テクノロジーの進化とともに、サイバー犯罪者の手口も進化しています。ビジネスメール詐欺（BEC）の脅威の高まりは、私たちのデジタル・コミュニケーション・チャンネルが悪用される可能性がないわけではないことを明確に示しています。

赤信号を察知し、BECインシデントのリスクを軽減するために、BEC詐欺の5つの実例をご紹介します：

CEO詐欺は、「捕鯨」とも呼ばれ、従業員数が少ない企業を標的にすることが多い。

この詐欺では、サイバー犯罪者が会社のCEOやその他の重役になりすまし、電信送金、ギフトカード、機密情報へのアクセスなどを求めるメールを従業員に送ります。従業員はそのメールが正当なものだと信じ、詐欺に引っかかり、知らず知らずのうちに詐欺師に送金してしまうかもしれない。

身を守るためのヒントCEO詐欺は蔓延していますが、メールアドレスを注意深くチェックし、メッセージの文脈を分析することで発見することができます。

偽の請求書BECは通常、企業の経理、財務、調達部門を狙ったものです。

攻撃者は信頼できるサプライヤーを装い、支払いを要求する公式の請求書を送ります。請求書は通常、攻撃者が所有する別の口座への銀行振込を指示しています。場合によっては、取引履歴が正しく見える連絡先情報を使用し、電子メールが本物であるように見えることもあります。

身を守るためのヒント業者に直接問い合わせるか、業者の公式ウェブサイトや連絡先を調べて、業者の正当性を確認しましょう。

Your Account\'s Been Compromised BECは、ソーシャル・エンジニアリングの手法で、人の不安を利用してログイン情報を騙し取るものです。

サイバー攻撃者は、銀行、税務当局、またはインターネット・サービス・プロバイダーを装ってフィッシング・メールを送り、ユーザーにアカウント情報を確認するか、アカウント停止のリスクを負うかを尋ねます。ユーザーが認証情報を入力すると、詐欺師は本物のアカウントにアクセスできるようになり、他のBEC詐欺に利用される可能性があります。

身を守るためのヒントこの罠を避けるには、電子メールに記載されているリンクをクリックしないこと、フィッシング詐欺対策ソフトの使用を検討すること、二要素認証（2FA）を導入することなどが挙げられます。

4) 弁護士になりすます

弁護士になりすますBEC詐欺では、攻撃者は企業の取引関係を調査・監視し、弁護士やその他の信頼できるアドバイザーになりすまして、早急な支払いや行動を促します。

場合によっては、電子メールに偽造した法的文書や電子メールの署名が含まれ、説得力があるように見せかけることもあります。このような緊急性の高いメールは、早急な意思決定を促し、結果として企業に大きな損失をもたらす可能性があります。

身を守るためのヒント弁護士やアドバイザーが実在し、実際にメールを送信していることを確認するため、電話や別のメールを通じてメール送信者の身元を常に認証するようにしましょう。

5) 人事詐欺

HR詐欺は、一般的に給与やその他の従業員記録を扱うBEC事件です。

通常、攻撃者は人事担当者を装い、従業員に情報を更新したり、口座振替のための銀行口座の詳細を変更したりするよう促します。その後、攻撃者はこの機密情報を不正な銀行口座の開設など、ID窃盗に関連するさまざまな事件に利用する可能性があります。

身を守るためのヒントこの詐欺は、すべての電子メールを認証し、人事担当者と直接連絡を取り合って要求を確認することで回避できる。個人情報や財務情報の変更を確認する手順を確立することも検討しましょう。

BEC詐欺の兆候

• 緊急の要求
• 不適切な文法／スペル
• 不審なリンク
• 個人情報の要求
• 脅迫／圧力
• 異常な支払い方法
• 良すぎるオファー
• 似ているが正しくないメールアドレス
• 不正なドメインからのメール

結論BECの餌食になることは避けられる

BEC詐欺はますます巧妙になっており、最善の防御策は備えです。さまざまなBEC詐欺を注意深く分析し認識することで、企業は赤信号を特定し、潜在的な損失を防ぎ、将来のインシデントを回避するためのプロセスを確立することができます。

先手を打ってBEC詐欺に対抗することで、企業は資産と評判を守りつつ、デジタル時代に繁栄することができる。