2022.10.06 IPA、ビジネスメール詐欺の事例や対策をまとめた特設ページを公開

公開されたページによれば、ビジネスメール詐欺において、従業員の送るメールを見た攻撃者が情報を盗み、偽の請求書を従業員がメールのやりとりをしていた取引先に送るものや、経営者などを装って従業員にお金を振り込ませるもの、といった2つの手口がよく確認されているという。

この特設ページでは、事例や対策はもちろんのこと、ビジネスメール詐欺対策のチラシや動画などの資料も用意されているため、企業で活用すると良いのではないだろうか。

ビジネスメール詐欺の被害に遭わないために、ビジネスメール詐欺という存在を周知したうえで、やってほしい対策をまとめている。

セキュリティ面では、セキュリティソフトや多要素認証の導入、アクセス制限を設けるといった対策が有効だとしており、わかりやすいパスワードは設定しないということも大切だという。

また、少しでも怪しいと感じるメールを受け取った際には情報を共有し、1人で判断しないことや、振込先の急な変更があった場合には電話などで確認し、メールの使用は避けることが対策になるようだ。

被害に遭ってしまった場合にすべきことについてもまとめられているため、被害数が増えてきている今だからこそ確認しておくと良いだろう。

【関連リンク】

・ビジネスメール詐欺（BEC）対策特設ページ(IPA)
https://www.ipa.go.jp/security/bec/index.html

TEXT：PreBell編集部
PHOTO：iStock