取引先や経営幹部を装い「振込先変更」のメールを送り、多額の金銭をだまし取るビジネスメール詐欺(BEC)。
2017年「Office 365」をすり抜けたBECの数は、トレンドマイクロが検知したものだけでも、3,000を超えていました。
また、攻撃者はあらかじめメールのやり取りを盗み見するなど、情報を収集したうえで詐欺メールを送信してくるため、日ごろからメール訓練を受けていたとしても、BECを完全に見破ることは難しいと言えます。
対策が難しいビジネスメール詐欺から組織を守るためには、どうすればよいのでしょうか。本資料では、その根本的な対策について紹介します。
目次
- はじめに
- 根本的なBEC対策を取るなら、アカウント情報を狙う第一段階で検知を
- 隠しきれない詐欺メールの特徴を複数の技術で検知
- BECの隠しきれない足取りを探るCASの機能
- クラウドで全てのメールをチェック、他の環境に適した選択肢も用意
- プロセス改善だけ、1つの技術だけに頼るのではなく、多面的にBEC対策を