打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 | ScanNetSecurity
2024.05.29(水)

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

研修・セミナー・カンファレンス セミナー・イベント
マクニカネットワークス 政本氏
マクニカネットワークス 政本氏 全 9 枚 拡大写真
 国内では 2017 年の JAL 関連会社が被害にあった事例で人々の知るところになった BEC (Business E-mail Compromise, ビジネスメール詐欺)。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

 当該セッションは 2019 年の InternetWeek の DAY2 に行われた。スピーカーは、マクニカネットワークス セキュリティ研究センター センター長 政本憲蔵氏、伊藤忠商事 ITCCERT 上級サイバーセキュリティ分析官 佐藤元彦氏。

●取引先の被害で終わらない BEC 詐欺

 両者のセッションは、まさに現場の声を表すものだった。ときに生々しい被害状況や手口が語られ、対策方法も、現場で BEC と向き合っている者ならでは。よくある、ソリューション提案を落とし所とするセッションとは一味違った内容だった。具体的詐欺事例の詳細は記事化を許可されておらず記述することはできない。

しかし「フリーメールやタイポドメインへの対処方法」「メールのタイムゾーン情報から判断できること」「フィルタリングが有効な場合」「PGP・S/MIME、DMARC および二段階認証の有効性」等々、ここで語られた、工夫次第で組織で取り入れることが可能な実戦的ノウハウは、現状認識と具体的対策の参考になるはずだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る