デジタルデータソリューション株式会社は6月27日、なりすましメール被害にあった企業190社の実態調査の結果を発表した。
同調査は、なりすましメール被害の実態を明らかにするために、2021年度から2023年度になりすましメール被害にあった企業190社を対象に調査を実施したもの。
同調査で、なりすましメールの内容を尋ねたところ、2021年から2022年に被害が多発した Emotet の影響で「請求書や発注書、給与・賞与明細などの送付」が約87%を占めた。2023年以降は「クレジットカード情報を詐取するフィッシングメール」が約5%、「取引先を装った振込先変更依頼」が約3%と目立った。
なりすましメール被害の多い業界は建設業とサービス業で、建設会社や施工会社からの相談の9割以上はEmotet感染によるものであった。サービス業では、ホテル、飲食店、旅行会社など観光関連企業や、人材紹介会社からの被害相談が多数確認されている。
なりすましメール被害が発覚したきっかけについては、「他社員より共有を受けた」が約44%、「取引先・顧客より連絡を受けた」が約40%を占めている。同調査では、外部に漏えいしたメールアカウントやパスワード、アドレス帳の情報を攻撃者が悪用し、社内の他社員や取引先、顧客へなりすましメールを送付したことで被害が拡大していると推測している。
なりすましメール被害で漏えいした情報としては、自社に関するものは企業のドメイン情報、メールアドレス・パスワード、企業の口座情報、店舗情報(会社名、担当者名)が、取引先や顧客に関するものは、取引先・顧客の個人情報(氏名、メールアドレスs、電話番号)、メールデータ(取引先・顧客とのやり取り履歴)、顧客情報が閲覧できる店舗内システムのライセンスキー、顧客が提携設定したECサイトや決済システムのアカウント情報が挙げられている。
![北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/45107.jpg)
