ビジネスメールの漏洩は、ますます蔓延しつつあるサイバー犯罪の一種で、世界中の企業に多大な経済的損失をもたらしています。この巧妙な詐欺は発見が難しく、特に企業の内部プロセスやテクノロジーの弱点を突くように設計されています。

ビジネスメールの漏洩とは何か、どのような手口なのか、どのような警告サインがあるのかを理解することで、この種の攻撃の被害に遭うことを防ぐことができます。 

ビジネスメール詐欺（BEC）とは？  

BECはサイバー犯罪の一種で、ハッカーが経営幹部や他の企業の従業員を標的にし、ハッカーが管理する口座に送金させたり、機密情報を漏らしたりする。  

どのように機能するのか？?

ハッカーは、企業の上級幹部や従業員をコントロールするために、正規の企業のウェブサイトに酷似した「偽のウェブサイト」にユーザーを誘導するメールを上級幹部に送り、メール情報を盗み出す。 状況によっては、ハッカーは上級管理職の電子メールに、アクセスすると起動するウイルスを含む添付ファイルを送信する。 

ハッカーがメールにアクセスできるようになると、以下のような悪質な行為を行うことができる： 

• 上級幹部の電子メールアドレスから財務部門にリクエストを送り、ハッカーが管理する口座への支払いを要求する。 
  

• 信頼できるサプライヤーやベンダーを装い、支払方法や銀行口座の詳細の変更を求め、ハッカーが管理する新しい銀行口座番号を提供する。また、このメールには、支払い方法の変更に対する緊急性や説得力のある理由が含まれていることもあります。 
  

• 潜在的な応募者に対して、社会保障番号、銀行口座の詳細、パスポート情報などの個人情報を人事部の従業員からの電子メールで要求し、偽の求人を行う。ハッカーはこの情報を悪用して、個人情報を盗んだり、個人の口座から不正な取引を行ったりする。

 これらは、ハッカーがBECを悪用する多くの方法のほんの一例に過ぎない。 

なぜ企業は気にしなければならないのか？

BEC攻撃は、企業に大きな金銭的損失をもたらす可能性がある。場合によっては、ハッカーが大金の送金を要求し、企業の財務部門が不正を発見できなければ、ハッカーの口座に送金されることもある。 

金銭的損失に加え、BEC攻撃は企業の評判にもダメージを与え、解決には多額の費用がかかる。また、赤旗を無視して不正な相手に資金を送金したことが発覚した場合、企業は法的な影響に直面する可能性もある。 

BECのレッドフラッグ  

企業にとって、BEC攻撃を示すレッド・フラッグに注意することは不可欠である。ここでは、注意すべき一般的なレッドフラグをいくつか紹介します：  

• 会社が通常取引していない組織や人物からのEメール 
• 上級管理職から送られてきたと思われる、知らない人物や組織、ま たは通常とは異なる電子メールアドレスに支払いを要求する 電子メール 
• 即時の支払いを要求する電子メール 
• 理由の如何を問わず、口座番号および銀行情報の変更を記載した電子メール 

会社を守るには?

BEC攻撃から会社を守るためには、詐欺を防止し、機密情報を保護するためのセキュリティ対策と手順を導入することが重要です。以下は、貴社を保護するためのいくつかの手順です：  

• セカンダリー・チャネルを使用して、口座番号の変更要求を確認する。 
• Eメールに記載されているURLを確認し、それが請求しているビジネスと関連していることを確認する。 
• Eメールで送られたハイパーリンクをクリックすることは避け、代わりにクライアントの公式リンクを使用すること。 
• 従業員のコンピュータが適切なセキュリティ基準を満たしていることを確認する 

結論として ビジネスメールの漏洩は、世界中の企業にとって、巧妙かつ増大しつつある脅威です。BECとは何か、どのように機能するのか、どのようなレッドフラッグに注意すべきかを理解することで、企業はこの種のサイバー犯罪から身を守るための事前対策を講じることができます。