「ビジネスメール詐欺」とは、サイバー犯罪者が会社の経営者層や取引先になりすまし、入金を促すためのメールを送りつけて騙そうとする詐欺のことです。トレンドマイクロによると、2013年10~12月の全世界の月平均被害額が約150億円であったのに対し、2017年1月~2018年5月では約470億円に上り、1件当たりの平均被害額も約1,460万円から、約2,090万円とより高額になっています。
様々な手口がありますが、共通するのは、サイバー犯罪者は信憑性の高いメールを仕立てるために、あらかじめ盗み見た業務メールやインターネット上の公開情報を元に、標的組織の取引先や人間関係などを把握していることです。ビジネスメール詐欺は組織の規模や地域、業種を問わない脅威であり、標的となる従業員のセキュリティ意識の向上が組織を守る上で重要です。まずは、その脅威にさらされていることを自覚し、従業員一人ひとりが自社や取引先を脅威から回避する行動を日々心がける必要があります。
【トレンドマイクロ is702】
https://www.is702.jp/special/3380/partner/80_m/
