ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。そのためシステムやセキュリティソフトによる機械的な防御、偽メールの排除が難しいことが被害抑止を難しくしています。したがって、まずは企業や組織の職員へ、このような詐欺の手口があるということを知っていただく必要があります。その上で、次のような対策を行うことが望ましいと考えます。
- 普段と異なるメールに注意
- 電信送金に関する社内規程の整備(チェック体制の整備)
- 急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する
- ウイルス・不正アクセス対策
- セキュリティソフトを導入し、最新の状態にする
- メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
- メールシステムでの多要素認証、アクセス制限の導入を検討する
このほか、クラウド型メールサービスでの対策等も含め、詳しくは啓発資料にあるビジネスメール詐欺(BEC)の特徴と対策レポートや外部参考サイトに記載したページも参考としてください。全体的には、「多層防御」の考えに基づき、ビジネスメール詐欺への対策のみならず、他のサイバー攻撃全般への対策として、複数の防御層を設けるようにしてください。