なりすましメール被害発覚 きっかけの 4 割が「取引先・顧客より連絡」 ~ 被害企業 190 社調査 | ScanNetSecurity
2024.07.20(土)

なりすましメール被害発覚 きっかけの 4 割が「取引先・顧客より連絡」 ~ 被害企業 190 社調査

 デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
なりすましメールの内容
なりすましメールの内容 全 1 枚 拡大写真

 デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。

 同調査は、なりすましメール被害の実態を明らかにするために、2021年度から2023年度になりすましメール被害にあった企業190社を対象に調査を実施したもの。

 同調査で、なりすましメールの内容を尋ねたところ、2021年から2022年に被害が多発した Emotet の影響で「請求書や発注書、給与・賞与明細などの送付」が約87%を占めた。2023年以降は「クレジットカード情報を詐取するフィッシングメール」が約5%、「取引先を装った振込先変更依頼」が約3%と目立った。

 なりすましメール被害の多い業界は建設業とサービス業で、建設会社や施工会社からの相談の9割以上はEmotet感染によるものであった。サービス業では、ホテル、飲食店、旅行会社など観光関連企業や、人材紹介会社からの被害相談が多数確認されている。

 なりすましメール被害が発覚したきっかけについては、「他社員より共有を受けた」が約44%、「取引先・顧客より連絡を受けた」が約40%を占めている。同調査では、外部に漏えいしたメールアカウントやパスワード、アドレス帳の情報を攻撃者が悪用し、社内の他社員や取引先、顧客へなりすましメールを送付したことで被害が拡大していると推測している。

 なりすましメール被害で漏えいした情報としては、自社に関するものは企業のドメイン情報、メールアドレス・パスワード、企業の口座情報、店舗情報(会社名、担当者名)が、取引先や顧客に関するものは、取引先・顧客の個人情報(氏名、メールアドレスs、電話番号)、メールデータ(取引先・顧客とのやり取り履歴)、顧客情報が閲覧できる店舗内システムのライセンスキー、顧客が提携設定したECサイトや決済システムのアカウント情報が挙げられている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  3. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  4. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  5. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

ランキングをもっと見る
PageTop