打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 | ScanNetSecurity
2020.09.26(土)

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

研修・セミナー・カンファレンス セミナー・イベント
マクニカネットワークス 政本氏
マクニカネットワークス 政本氏 全 9 枚 拡大写真
 国内では 2017 年の JAL 関連会社が被害にあった事例で人々の知るところになった BEC (Business E-mail Compromise, ビジネスメール詐欺)。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

 当該セッションは 2019 年の InternetWeek の DAY2 に行われた。スピーカーは、マクニカネットワークス セキュリティ研究センター センター長 政本憲蔵氏、伊藤忠商事 ITCCERT 上級サイバーセキュリティ分析官 佐藤元彦氏。

●取引先の被害で終わらない BEC 詐欺

 両者のセッションは、まさに現場の声を表すものだった。ときに生々しい被害状況や手口が語られ、対策方法も、現場で BEC と向き合っている者ならでは。よくある、ソリューション提案を落とし所とするセッションとは一味違った内容だった。具体的詐欺事例の詳細は記事化を許可されておらず記述することはできない。

しかし「フリーメールやタイポドメインへの対処方法」「メールのタイムゾーン情報から判断できること」「フィルタリングが有効な場合」「PGP・S/MIME、DMARC および二段階認証の有効性」等々、ここで語られた、工夫次第で組織で取り入れることが可能な実戦的ノウハウは、現状認識と具体的対策の参考になるはずだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. 入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

    入出金ツールへの不正アクセスで38,026名の個人情報が流出、本人確認書類等の画像データも(サクソバンク証券)

  3. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  4. 株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

    株取引ツールへ不正アクセス、208件の口座がログインされた可能性(岡三オンライン証券)

  5. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  8. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  9. 「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

    「インターネットトラブル事例集(2020年版)追補版」を公表(総務省)

  10. QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

    QRコード決済での不正な銀行口座紐づけ防止策に関するガイドラインを策定(経済産業省)

ランキングをもっと見る