あなたのメールも“完コピ”される――JALすらハマった「ビジネスメール詐欺」の恐ろしさ:半径300メートルのIT(2/2 ページ)
偽メールにだまされ、3億8000万円ものお金を失ってしまった日本航空。まさに“企業版オレオレ詐欺”とも言うべきものですが、やりとりをほぼ“完コピ”したメールを見抜くのは、皆さんの想像をはるかに上回る難しさなのです。
「企業がオレオレ詐欺にだまされてるwww」という人こそ、深刻さを知るべきだ
問題はビジネスメール詐欺を「どう防ぐか」です。これに関しては、即効性のある薬は存在しません。重要な施策として、アカウントに侵入されないよう「キーロガー対策を行う」、ITの力で「メールの中身をチェックし、怪しいものを検出する」というものは有効でしょう。しかし「何かを導入したら100%防げる」というソリューションはありませんし、そううたう製品があったとしたら、それこそが“詐欺”かもしれません。
サイバーが絡んでいようといまいと、「詐欺」に対しては、知識で対処する必要があります。そのためにはまず、日本航空には事細かな事件の詳細を報告してほしいと思います。これは単なる報告という枠を超え、もはや「社会貢献の一環」という意味合いになるかもしれません。
日本航空から渾身のレポートが出てきたとしたら、次は私たちの番です。全社員が「いつか誰かにだまされるかもしれない」という前提のもと、今回のような事例を糧に、より「セキュリティ意識を高める」ことが、ビジネスメール詐欺を防ぐ第一歩になるはずです。
そして、仕事をしている中で、少しでも普段とは異なるプロセスを見つけたら、その「違和感」を必ず誰かに報告してください。誰に報告すべきかピンとこないならば、そのルートを決めることこそが最初の仕事になるでしょう。ビジネスメール詐欺はその成功率を上げるため、あらかじめ企業内に「侵入」することから始めます。そこは、従来のマルウェア検知での「違和感」があれば、ビジネスメール詐欺も未然に防ぐことができるかもしれません。
忙しい時期こそ、こういった詐欺行為が成立します。年末の大変なタイミングですが、日本航空の一件は「企業版オレオレ詐欺」といったような、キャッチーな言葉に惑わされず、「決して他人ごとではない」という認識を持ってください。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 新たな脅威「ビジネスメール詐欺(BEC)」とは?
実在の組織や人物をかたったメールで従業員をだまし、サイバー犯罪者が管理する口座へ不正な送金処理をさせたり、特定の情報をだまし取ったりする「ビジネスメール詐欺(BEC)」が広がりつつあります。 - ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。 - 日産カナダ法人、ローン利用者の個人情報が流出 113万人に連絡
Nissan Canada Financeのローンを利用した一部顧客の個人情報が、何者かに不正アクセスされる被害に遭った。 - Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.