情報セキュリティ

ビジネスメール詐欺の対策について知る

最終更新日:2022年9月28日

独立行政法人情報処理推進機構
セキュリティセンター

ビジネスメール詐欺の対策

ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。そのためシステムやセキュリティソフトによる機械的な防御、偽メールの排除が難しいことが被害抑止を難しくしています。したがって、まずは企業や組織の職員へ、このような詐欺の手口があるということを知っていただく必要があります。その上で、次のような対策を行うことが望ましいと考えます。

  • 普段と異なるメールに注意
    • ・不審なメールは社内で相談・連絡し、情報共有する
  • 電信送金に関する社内規程の整備(チェック体制の整備)
    • ・急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する
  • ウイルス・不正アクセス対策
    • ・セキュリティソフトを導入し、最新の状態にする
    • ・メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
    • ・メールシステムでの多要素認証、アクセス制限の導入を検討する

このほか、クラウド型メールサービスでの対策等も含め、詳しくは啓発資料にあるビジネスメール詐欺(BEC)の特徴と対策レポートや外部参考サイトに記載したページも参考としてください。全体的には、「多層防御」の考えに基づき、ビジネスメール詐欺への対策のみならず、他のサイバー攻撃全般への対策として、複数の防御層を設けるようにしてください。