昨今、企業の公開情報を悪用し、その代表者や役員になりすましてメールを送りつける「ビジネスメール詐欺(BEC)」が非常に多く確認されています。 貴社の大切な情報を守るための啓発として、攻撃の手口と対策をご案内いたします。
1. 攻撃のロジック(仕組み)
攻撃者は、自動化されたプログラム(クローラー)を用いて以下のように情報を収集・加工しています。
- 情報の自動収集: 企業のサイトから「社名」「代表者名」「メールアドレスの形式」を自動で抜き出します。
- なりすまし設定: 抽出した名前を「送信者名」に設定し、実際の送信元は無関係なフリーアドレス(OutlookやHotmail等)を使用してメールを作成します。
- 機械的な大量送信: こうして作成された「身内から届いたように見えるメール」を、貴社の代表アドレスなどへ一斉に送信します。
2. メールの見分け方
攻撃メールには、共通して以下の特徴があります。
- 「表示名」と「アドレス」の不一致: 送信者欄には代表者の氏名が表示されていますが、アドレスを確認すると @outlook.com 等、貴社ドメインとは無関係なものになっています。
- 不自然な本文内容: フィルター回避のための記号が混ざっていたり、翻訳ソフトを使ったような不自然な日本語、機械的な指示が含まれていたりします。
- 開封確認の要求: メールの閲覧時に「開封メッセージを送信するように要求しています」といったポップアップが表示される場合があります。
3. 貴社内での対策・注意点
これらのメールは、Web上に公開されている情報を機械的に組み合わせて生成されているため、メールが送られてくること自体を完全に防ぐ手立てはありません。 しかし、正しい知識を持つことで被害は確実に防げます。
- 基本は「無視」して削除: アドレスが異なるなりすましメールは、反応せずに削除してください。
- 開封確認は「いいえ」を選択: ポップアップが出た場合は必ず**「いいえ」**を選択してください。「はい」を押すとアドレスが有効であると攻撃者に伝わり、さらなる標的になる恐れがあります。
- 「表示名」だけで判断しない: 役職者からの急ぎの依頼であっても、まずは送信元メールアドレスのドメインが正しいかを確認してください。
- 二重確認の徹底: 金銭や機密情報が絡む指示の場合、チャットや電話など「メール以外の手段」で本人に確認するフローを推奨します。
本件に関するお問い合わせは下記までお願いいたします。
————————————————————————-
シンクリアルネットワークス株式会社
〒150-0002 東京都渋谷区渋谷1-8-6 宮益坂STビル9階
Tel: 03-4455-3975
Mail: support@syncreal.net
URL: https://syncreal.net/
————————————————————————-