IPA、「ビジネスメール詐欺」の対策や啓発資料をまとめた特設ページを開設
独立行政法人情報処理推進機構(IPA)が、ビジネスメール詐欺(Business E-mail Compromise:BEC)対策の特設ページを設けたという記事。
「ビジネスメール詐欺のパターンを、IPAでは、よく事例が確認されている「取引先との請求書の偽装」「経営者等へのなりすまし」の2タイプに分類している。」
「ビジネスメール詐欺は、メールのなりすましなどのサイバー攻撃の手法を用いつつ、人をだます手口で、そのためシステムやセキュリティソフトによる機械的な防御や偽メールの排除が難しく、被害抑止が困難になっているとIPAは解説している、対策として、まずは企業や組織の職員間で詐欺の手口を周知し、その上で、次のような対策を行うことが望ましいという。
- 普段と異なるメールに注意し、不審なメールは社内で情報共有する
- 電信送金に関する社内規程を整備し、急な振込先や決済手段の変更などが発生した場合には取引先へメール以外の方法で確認するなど、チェック体制を整備する
- ウイルスや不正アクセスの対策を行う。具体的にはセキュリティソフトの導入、パスワードの使いまわし禁止、メールシステムの多要素認証やアクセス制限の導入など」
記事の中でも紹介されていますが、IPAによる啓蒙動画(約12分)。
↓
