ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。そのためシステムやセキュリティソフトによる機械的な防御、偽メールの排除が難しいことが被害抑止を難しくしています。

　まずは皆さんにはこのような詐欺の手口があるということを知っていただく必要があります。

今までもシステムセキュリティに関する話で一部記載してきたこともありますが、改めて記します。

・普段と異なるメールに注意（送信元メールアドレスにも要注意）

　不審なメールは社内で相談・連絡し、情報共有する

・電信送金に関するチェック体制の整備

　急な振込先や決済手段の変更等で不振な情報が発生した場合、取引先へはメール以外の方

　方法で確認する

・ウイルス・不正アクセス対策

・セキュリティソフトを導入し、最新の状態にする

・メールアカウントに推測されにくい複雑なパスワードを設定し、

　他のサービスとの使い回しをしない

・メールシステムでの多要素認証、（２段階認証等）アクセス制限の導入を検討する

・取引先との請求書の偽装に注意

　取引先等と請求に係るやりとりをメールなどで行っている際に、攻撃者が取引先になりす

　まし、攻撃者の用意した口座に差し替えた偽の請求書等を送り付け、振り込みをさせると

　いうものです。

・経営者へのなりすましに注意

　このタイプは、攻撃者が企業の経営者や企業幹部（役員）などになりすまし、企業の従業

　員に攻撃者の用意した口座へ振り込みをさせるというものです。

　ビジネスメール詐欺の被害にあってしまったら、送金のキャンセルや組戻し手続き、状況把握、時系列記録や証跡の収集が必要ですが、関係者全員がPCのウイルスチェックを行い、メールアカウントのパスワードについても再度変更は実施すべきです。

　その上で、専門会社等に不正アクセス痕跡の調査やメールアカウントに不審な設定が行われていないかの調査や関係者へのヒアリング等が必要になります。

　詐欺の支払い等が全て保障されるわけではないですが、様々なサイバーリスクに対応する保険はあります。ご相談があるようでしたら、グッドリンクまでお問合せ下さい。