SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

文体のクセでニセモノを判別――トレンドマイクロ、ビジネスメール詐欺対策「Writing Style DNA」発表

 トレンドマイクロは2019年1月29日、ビジネスメール詐欺対策となる「Writing Style DNA」を発表した。AIで書き手のクセを学習し、なりすましを検出する一助とする。ビジネスメール詐欺対策は技術だけではなく組織的にも守りを固め、多角的に取り組む必要がある。

ビジネスメール詐欺は脅威が高止まりーー日本では3.8億円の被害が出たことも

 ビジネスメール詐欺(BEC)は大ざっぱに言うと、ビジネス版の振り込め詐欺。CEOや取引先になりすまし、「至急、この口座に2000万円振り込んでください」などと送金を命じる。ビジネスのやりとりに見せかけ、不当に大金または機密情報を騙し取る。 

 そうはいっても、組織もビジネスパーソンたちもそんなに軽率ではない。多くが何らかの段階でニセだと気づく。しかしなかにはベンチャー企業で意思決定が少人数に委ねられていたり、上司が交代したばかり、英語のやりとりで表現の不自然さに気づきにくい……など、隙を狙われてしまうこともある。  

 トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 部長 宮崎謙太郎氏は「ビジネスメール詐欺は成功率は低いものの、成功した時のリターンが大きい」と指摘する。個人向けのランサムウェアなら成功しても1件当たり数万円だが、ビジネスメール詐欺だとうまくいけば数百万円から数億円の収入になる。  

トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部
部長 宮崎 謙太郎氏

 近年、脅威は高止まりしている。トレンドマイクロの調べによると、CEO関連詐欺のメール検出件数(全世界)は、2017年が9,708件、2018年が12,472件。日本では2017年末、大手運輸が3億8000万円をビジネスメール詐欺で騙し取られたことがある。攻撃者は取引先を装い、支払の振込先口座の変更をメールで通知した。担当者は言われるがままに支払を攻撃者の口座に振り込んでしまった。後日、正規の取引先から督促が来たことで、騙し取られたことが発覚した。  

 経営幹部や取引先を装うには前準備が必要になる。攻撃者は誰と誰がどのようなやりとりをしているか、いつどのような請求がなされるのかを把握した上で、偽のメールを送る。情報が充実しているほど本物らしくなり、詐欺の成功率は高くなる。  

 前準備の情報収集でよく使われるのがフィッシングやキーロガー。こうしたものからメールのIDとパスワードを入手し、正規の人物のメールにログインする。そうすればメール履歴を閲覧できて、本人になりすまして送信もできてしまう。そのため、メールアカウントの認証は厳しくしておくことはビジネスメール詐欺対策で重要になる。  

 ビジネスメール詐欺は多くがテキストだけの文面になる。一般的なセキュリティソフトだと添付ファイルやリンクの安全性をチェックするため、テキストだけだとセキュリティソフトで検出しにくいという特徴がある。

次のページ
ビジネスメール詐欺は組織と技術、多層で対策すること

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11678 2019/02/07 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング