【個人情報対策】JAPHICマーク取得企業が気を付けたいビジネスメール詐欺の特徴と対策

未分類

ビジネスメール詐欺はBECとも呼ばれるもので、取引先や自社の経営者になりすまして偽のメールを送信し、金銭や情報をだまし取るサイバー攻撃の一種です。
もしJAPHICマーク取得企業が被害に遭ってしまったら、信頼にキズがついてしまうため、注意が必要です。
今回は、ビジネスメール詐欺の主な特徴と対策を解説します。

ビジネスメール詐欺の特徴

JAPHICマーク取得企業を含む企業を対象に実施されるビジネスメール詐欺には、まずメールアドレスが巧妙に偽装されているという特徴があります。
具体的には、以下のような特徴があります。

・本物の取引先のアドレスを使用する
・本物そっくりのアドレスを使用する

一つは、本物の取引先のアカウントやシステムに不正アクセスを行い、窃取したメールアドレスを使用するというものです。
こちらは本物のメールアドレスであるため、見た目だけでビジネスメール詐欺と気付くのはかなり難しいです。

また本物のアドレスと非常に似通ったアドレスを取得し、取引先を装ってメールを送付してくるというパターンもあります。

例えば、よく見ると数字の0の部分がアルファベットのOに変わっていたり、本来使われていない部分に記号が入っていたりするパターンです。

他の特徴でいうと、日本語が不自然になっていることも多いです。
日本語の改行や言い回し、“てにをは”が不自然である場合は、正規の取引先からのメールではない可能性が高いです。

ちなみに、入金を促すビジネスメール詐欺の場合は、読み手を急かすような表現もよく使用されます。
具体的には、“至急”や“緊急”といった言葉が使用されていることが多いです。

このように読み手を焦らせることにより、判断力を低下させたり、メールアドレスなどの細かい違いに目がいかないようにしたりできるからです。

JAPHICマーク取得企業が実施すべきビジネスメール詐欺の対策

JAPHICマーク取得企業がビジネスメール詐欺の被害に遭わないためには、主に以下のような対策が必要です。

・普段と異なる依頼に注意する
・電話確認などの防止システムを確立する
・社内で情報を共有する

日頃よく連絡を取り合っている取引先と思われる相手でも、普段と異なる依頼が来た場合には、ビジネスメール詐欺を疑うべきです。

例えば、急に請求日と異なる日に入金を依頼してきたり、普段提供していない個人情報の提供を依頼してきたりした場合は非常に怪しいです。
そのまま応じてしまうと、金銭や情報を窃取される可能性があります。

また入金や情報提供のメールを受け取った際には、本来の送信元である取引先に対し、電話もしくはFAXで事実確認を行うべきです。
このとき、メールアドレスに記載されている電話番号は偽装されている可能性があるため、必ずアドレス帳や名刺などの連絡先を参照してください。

さらに、JAPHICマーク取得企業のビジネスメール詐欺対策を強化するのであれば、従業員全体への情報の共有も必要不可欠です。

企業の上層部やセキュリティ担当者など、一部の人間だけがビジネスメール詐欺への対策を把握していても意味がありません。
現場で業務を行う従業員全体に特徴や手口、対策などを認識させることが大切です。

その上で、怪しいメールを受信した際には、上層部やセキュリティ担当者に報告するルールを徹底づけるべきです。

もちろん不審なメールが届いたことを社内全体で共有すれば、被害の拡大を最小限に抑えることができます。

まとめ

ビジネスメール詐欺には、かなり広く認知されている特徴もあれば、あまり知られていない特徴もあります。
また年々手口が巧妙化する上に、あらゆる角度からアプローチしてくるため、完全に排除するのは難しいです。
それでも、今回解説したような対策を取ることにより、JAPHICマークの資産や個人情報などの機密情報は守られる可能性が高いです。

JAPHICマークに興味を持って頂いたら

JAPHICマークをもっと知って頂くために、コンサルタントによるJAPHICマーク取得のための無料セミナーを月2回実施しています。
詳しい日程はこちらから

JAPHICマーク取得コンサルティング資料請求などはこちらから

未分類
タイトルとURLをコピーしました