SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

古くて新しい詐欺、メール詐欺をどう防ぐ? Cylance Japan 最高技術責任者 乙部氏が解説


 メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新のマルウェア対策製品についてCylance Japan 最高技術責任者 乙部幸一朗氏が解説する。

メール詐欺は古くて新しい詐欺

 昔々、たまにこういうメールが届くことがあった。ほとんどが英語だったが、日本語にするとこんな感じだ。

 「私はナイジェリアの貴族です。あなたにお願いがあります。私には莫大な相続金があるのですが、事情があり直接受け取れません。そこであなたの口座を経由させていただけないでしょうか。謝礼として一部をお譲りいたします」

 あまりにも非現実的でよく届くので、筆者は「またか」とスパムの1つとして受けとめていた。実は有名な国際詐欺の1つで、ナイジェリア刑法419条に抵触するため「419詐欺」という名前がついている。1980年代に手紙やFAXからはじまり、インターネットが普及するとメールで不特定多数に送信されるようになった。多くが謝礼や宝くじ当選金などの利益をちらつかせ、メール受信者が返事をすると手数料などと称して先方の口座に振り込ませる。メール詐欺としては古典である。  

 これまで日本語に翻訳されたり、内容を改変したものもあったが、不特定多数宛のためかスパム扱いで終わることが多かった。しかし近年、ビジネスメールを装った詐欺が再び横行している。「BEC(ビジネスメール詐欺)」と呼ばれている。昨年末、日本の大手航空会社が被害に遭ったことは記憶に新しい。

 主な特徴としては、取引先や経営者を装い、送金や情報送信を指示する。例えば取引先を装い、請求書を送付したり、振込先口座の変更を通知して正規の振込金を横取りする。あるいは経営者を装い、緊急の買収案件などを理由に財務や経理担当に振込を指示する。実在する人物を名乗り、実際のやりとりで使われる特徴的な表現を真似たりするため、偽物と見分けがつかないのも多い。

 実際のメールに似せることができているということは、実際のメールが犯行側に見られていると考えたほうがいい。場合によってはずっと盗み見られていることもある。普段は「見ているだけ」だが、納品が完了した時期などタイミングを見計らって本物になりすましたメールが送信されたりする。

 最近海外では巧妙化に加えて、不動産取引でのなりすましや税金の還付金を狙うケースも出てきている。日本も警戒する必要がありそうだ。Cylance Japan 乙部氏はまとまった金額が狙われることを考えると「今後は自動車の売買も狙われるのではないか」と警笛を鳴らす。  

Cylance Japan 最高技術責任者 乙部 幸一朗氏

 BEC対策として乙部氏はいくつか挙げる。まず情報搾取型マルウェアや不正アクセス対策。メールが盗み見られるのは情報搾取型マルウェアやフィッシング詐欺などを通じてアカウント情報などを盗まれるためなので、盗まれないようにすること。もし盗まれたとしても正規のユーザー以外がアクセスできないように二段階認証を導入したり、リモートアクセスツールの管理を厳格化するなど、システムでセキュリティを強化することで防げることもある。

 情報搾取型マルウェアで代表的なものに「URSNIF」がある。もとは英語圏のネットバンキングを狙う古いマルウェアだが、2010年にソースコードが漏えいしていらい、亜種や改良版が出回るようになってしまった。IDやパスワードの盗難ほか、ファイルの取得、スクリーンショット取得などの機能を持つものもある。

 システム的な対策以外にも、社内の送金プロセスを厳格化する、担当者への周知や訓練などアナログな対策も重要だ。特にスタートアップや小規模な会社では1人あたりの裁量が大きいため、社内チェックが働かず大金が騙し取られてしまう危険がある。  

 可能であれば自社のドメインに似たドメインがないか調査してみるのもいい。BECでは本物に似たスペルのドメインが使われる。実際にはバリエーションが多岐にわたるので難しいかもしれないが。

次のページ
シグネチャ型ではもう守りきれない

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10425 2018/03/08 10:08

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング