情報セキュリティ
最終更新日:2023年2月9日
独立行政法人情報処理推進機構
セキュリティセンター
これまで寄せられた質問及び想定される質問を整理してまとめたものです。
金銭の受け渡しが伴う事案の意思決定が可能な経営層の方や、取引先と送金に関するやり取りを行う方などが、狙われやすい傾向にあります。また、金銭に関して実際に手続きを行う経理・財務部門の方も、注意していただく必要があります。金銭を支払う側の立場の方だけでなく、請求する側の立場の方も攻撃の対象となることに注意してください。
何らかの手段によりパソコンをウイルスに感染させ、パソコンに保存されているメールやメールアカウントの認証情報を窃取する手口や、フィッシング攻撃によりメールアカウント情報を詐取してメールを盗み見る手口等があります。
また、メールアカウントに不正な転送設定を行い、メールを攻撃者へ転送し盗み見るといったことが考えられます。詳しくは啓発資料にあるビジネスメール詐欺(BEC)の特徴と対策レポートや外部参考サイトに記載したページも参考としてください。
突然の振込先の変更、決済手段の変更を求められた場合や、急な対応を促すような請求・送金の依頼メールは、ビジネスメール詐欺ではないか、よく確認することを勧めます。また、普段とは異なる言い回しや表現の誤り、会話の食い違いなど、多少違和感があってもそのままやり取りを続け、詐欺にあってしまった事例もあります。メールで違和感を解消しようとすると攻撃者が嘘で取り繕ってくることもあるので、ご注意ください。
加えて、攻撃者がフリーメールサービスで取得したメールアドレスを使い、「表示名」の部分に細工をして、偽メールを送信してくるケースも多くみられます。攻撃者がメールを偽装する方法は様々ですが、「偽のメールだと気付かず返信する場合でも、送信先となっている(偽の)メールアドレスに注意していれば、見抜ける可能性があった」事例が多くみられます。メールのやりとりの最中で、いつの間にか相手が別人に入れ替わっているという状況は、なかなか想像しにくいものですが、その可能性を忘れないようにしてください。
また、通常では利用者が確認しないであろうフォルダへメールの振り分け設定を行い、攻撃が行われていることに気づきにくくするといった手口や攻撃者のメールアドレスへの転送設定を行い、メールを盗み見る手口も確認しています。普段見ないフォルダへの振り分け設定や外部へのメールの転送設定等がないか調査することで、気づくことができる場合もあります。
取引先になりすましたメールの場合は、電話やFAXなどメールとは異なる手段で、取引先に事実を確認することを勧めます。その際には、メールに書かれている署名欄は攻撃者によって偽装されている可能性があるため、信頼できる方法で入手した連絡先を使ってください。
また、自組織の経営者や企業幹部などになりすましたメールの場合も含めて、メールを受信した時点ではビジネスメール詐欺かどうかわからなくても、少しでも違和感がある場合は、その情報を適切な部門に報告しましょう。不審なメールなどの情報を集約して周知することで、他の担当者に届いた攻撃メールに気づくことができ、自組織に対する悪意ある行為を認識することで、深刻な被害を防ぐことができるかもしれません。
加えて、ビジネスメール詐欺の攻撃者は、なんらかの方法でメールを盗み見ている可能性があります。関係者のPCに対するウイルスチェックの実施や、メールアカウントのパスワード変更などの対応を行う必要があります。
まずは速やかに銀行へ連絡し、送金のキャンセルや組み戻し手続きを依頼しましょう。詳しくは、もし詐欺被害に遭ってしまったらの「送金のキャンセルや組み戻し手続き」をご確認ください。
また、送金の有無にかかわらず、ビジネスメール詐欺の事例を確認した場合、IPAへ情報提供いただけますと大変幸いです。
海外拠点で振り込みをしてしまった場合や、振込先の口座が海外であった場合、当該地域の現地警察へ連絡し、偽の口座の凍結や資金の回収について相談することが必要です。偽口座が米国にある場合、FBIやIC3へ通報することも有効です。また、原因究明については、パソコンやサーバの状態を確認するといった必要があります。調査を自組織で遂行するのが難しい場合、情報セキュリティインシデント対応として、外部のセキュリティ専門会社に調査を依頼している事例もあります。
これまでIPAで確認している事例では、金銭を回収できた事例、回収できなかった事例、いずれも確認しています。必ずしも資金を回収できるとは限りませんが、発覚した場合には、すぐに送金してしまった銀行に連絡しましょう。
サイバー保険により補償されたという事例もありますが、一般的にビジネスメール詐欺により加害者の口座に振り込んだ金額は、日本国内ではサイバー保険の補償対象にならないことが多いと言われています(※)。詳細は保険会社にご相談ください。
攻撃者から送られてきたメール等の証跡の分析や、メールアカウントへの不正アクセスの痕跡の調査、関係者へのヒアリング等を実施します。詳しくは、もし詐欺被害に遭ってしまったらの「暫定対応と原因調査」をご確認ください。
電信送金に関する社内規程の整備(チェック体制の整備)や、不審と感じた場合の組織内外での情報共有、ウイルス・不正アクセス対策、電子署名の付与などを行うことが望ましいと考えます。詳しくは啓発資料にあるビジネスメール詐欺(BEC)の特徴と対策レポートや外部参考サイトに記載したページも参考としてください。
まずは、ビジネスメール詐欺の手口の中に電話も悪用する手口が存在することを周知することが重要です。電話では、合成音声等を用いて巧妙に声を似せるケースもありますが、声質や言葉のつなぎ方のちょっとした違いや、深夜時間帯に電話がかかってきたことなどの違和感から、偽物と気付くことができる場合もあります。また、通知されている電話番号が偽装されている場合があるため、正規の連絡先を確認した上でかけなおしてみることも有効と考えられます。相手の容姿が分かっている場合は、ビデオ付きのウェブ会議での連絡を提案することも一つの手段となり得ます。
ビジネスメール詐欺のチラシやビジネスメール詐欺の動画をご活用ください。また、ビジネスメール詐欺(BEC)対策特設ページに詐欺のパターンや対策、事例なども掲載していますので、啓発活動にご利用いただけます。