情報漏えい対策

過去のものではない、詐欺・なりすましメールの状況と対策

  • TOP
  • 課題から探す
  • 過去のものではない、詐欺・なりすましメールの状況と対策

法人のお客さまに起こりがちな状況

詐欺メール、なりすましメールと言えば「宝くじに当たった」「遺産を相続してほしいから連絡してくれ」と言った個人あてのものがほとんどという印象が多いのではないでしょうか。

詐欺メール全体としての総数は確かにそうした個人あてが多いものの、対法人向けの詐欺メールも実際は多く、被害件数は近年増加傾向にあります。

法人向けの詐欺メールは全体数が少ないため対策が難しいところがあり、情シス担当の頭を悩ませています。

今回は詐欺メールにどのようなものがあり、情シスとしてどのような対策を行うべきなのかについてご紹介します。

今も起こり続けている詐欺・なりすましメールによる被害

ひと昔前に流行し、今は下火になっているかのように聞こえる詐欺・なりすましメールによる被害、実際は今も日々発生しています。

中でも対法人向けに行われているビジネスメール詐欺はBEC(Business Email Compromise)と呼ばれ、高度な詐欺メールとして被害を受けた企業が増え続けているのです。

FBIが発刊している2018年のインターネット犯罪レポートではインターネット犯罪の約半数はメール絡みの詐欺と言われています。

昨年猛威を振るったEMOTETも詐欺・なりすましメールを装ってマルウェアを侵入させるタイプの手法を取っており、感染した端末のメーラーにある文章を学習して送信するなどセキュリティソフト対策が練られています。

国内でもなりすましメールがよく使われるフィッシング詐欺が増加傾向にあり、2020年4月には月間1万件を突破するなど深刻な状況が続いていると言えるのではないでしょうか。

主な詐欺・なりすましメールの手口

詐欺メールやなりすましメールは、大きく分けると“無差別”か“特定ターゲット相手”かによって二分されます。

無差別型はEMOTETに代表されるように、メーラーを媒介して広範囲に対して攻撃が行われます。

受けた相手はランサムウェアなどにより脅迫されるなどの被害が出るケースが多いのが特徴です。

被害が広範になるためセキュリティソフトに検知されるケースも多く、ベンダーに対策されるまでの時間が短いケースが多いのが特徴です。

対して特定ターゲット相手の攻撃は対法人向けのビジネスメール詐欺(BEC)となり、特定企業の特定の人間が狙われます。

ターゲットの特定、メールアカウントの侵害、なりすましと監視、詐欺の実行の手順で実施され、偽の決済や送金指示などを送ることで被害を出す方法が採られます。

BECでは法人向けということもあって1件1件の被害額不特定多数に向けた個人あてのものと比較して非常に大きなものになりがちで、日本では2019年に40億円もの被害が出たこともありました。

詐欺・なりすましメールの被害を防ぐために必要な社内の対策

詐欺・なりすましメールへの基本的な対策としては、ルールとして以下のような内容を規定し、ユーザーに順守してもらうことが重要です。

<メールの受信設定を定められた環境外で行わないこと>

情シスが把握していない知らないフリーのメーラーを使われていたりする場合、脆弱(ぜいじゃく)性が残されているために被害を受けてしまう可能性が高まります。

また個人の端末で受信した場合、端末自体のセキュリティレベルが低く被害を避けられないケースも想定されます。

こうした観点から、社内の環境を統一しセキュリティレベルを一定以上に保つためにも定められた環境内でメールのやり取りを行うよう、例えばメーラーをExpress Onlineやサンダーバードなどに統一するなど、社内で規定するのがベターな対応です。

<業務においてフリーメール等を利用しないこと(社内運用ルール上避けられない場合を除く)>

悪意を持った第三者から見て、なりすましメールの送信難易度はフリーメールの方が下がります。

自社ドメイン(必ずしもなりすましできないわけではありませんが)からのメールに制限することで、被害の可能性を若干下げることが可能です。

<メールアドレスやドメインが問題ない相手であるかどうか確認すること>

基本的なルールではありますが、国内であっても知らない相手からのメールやアカウント名、ドメイン名が不審だった場合は想定される相手方に別ルートで確認を取ったうえで対応するなど方針を定めておく方が無難です。

<不審な相手に返信を行わないこと>

海外からのよくわからない相手からのメールはspamメールや詐欺メールの可能性を考慮する必要があります。

返信する=生きているアドレスであることを相手に通知することになるため安易に返さないよう指示しておくべきです。

<不審なリンクをクリックしないこと>

シンプルながらも引っかかりやすいのがこのリンク(と次の添付ファイル)です。

特にリンクはHTMLメールの場合表示されている文字列と実際の遷移先が異なるケースもあるため、しっかりと確認しておくよう注意喚起が必要です。

<不審な添付ファイルを開かないこと>

リンクと同様です。特にEMOTETはofficeファイルに偽装されているケースが多いため、officeファイルだからと言って安易に開かないように伝えておかなければなりません。

また、情シス担当の方であればexeファイルを不用意に実行してしまうことの怖さはわかるかと思いますが、最近のOSでは拡張子が表示されないこともあるためよくわからないまま実行してしまう人もいたりします。

この辺りについても十分な説明を行うべきです。

<不審なリンクのクリックや添付ファイルの開封を行った場合は即座にネットワークを遮断し上長や情シス担当に連絡すること>

もし誤ってリンクのクリックや添付ファイルの開封をしてしまった場合の対応フローについて事前に定め、きちんと一次対応とエスカレーションがなされるよう準備しておくことが重要です。

最悪のケースを想定し、デスクトップ端末の場合LANケーブルを抜く、ノートPCは強制終了するなどのネットワーク環境からの隔離なども含め各ユーザーが適切な対応をできるよう普段からの教育を行う必要があります。

上記以外にも、OSのセキュリティアップデートやセキュリティソフトの定義ファイルが最新になっていることなどについても確認を行う必要があります。

加えて悪意を持った人物に自身の情報をなるべく開示しないよう、SNSでの情報開示は限定するなどのソーシャルポリシーについても検討のうえ整備しておくとより強固なセキュリティ体制を取ることが可能になります。

なりすましメールを判別できるサービスを利用するのもセキュリティレベル向上に有用

EMOTETに代表されるように、近年はなりすましメールの「質」が向上してきており、毎日大量に届くメールすべてを見て判別する手間は非常に負担の大きいものになっています。

人間の癖を利用した形の詐欺・なりすましメールを判別するのは難しいため、可能であればシステムの手を借りて対策するのが最善の策と言えます。

現在セキュリティサービスを提供している各社はメールのヘッダー情報やタイトル、本文などを解析してなりすましメールを特定・除外できるサービスを提供しています。

人間だけではすでに対応しきれないなりすましメールについて、システムの力を借りながら被害を最小限に抑えるという考え方が最も効果的かつ安全な方法と言えるのではないでしょうか。

トレンドマイクロからのアドバイス

詐欺・なりすましメールへの対策には多くの経験と高度な技術が必要です。

トレンドマイクロでは、高い実績を持つフィルタリングルールとパターンファイルで検出できない未知の不正プログラムにも対応した検出技術、組織内で広がる攻撃の検出まで対応できるMicrosoft365の総合セキュリティサービスをご提供しております。

自社のセキュリティ体制をご確認いただき、不足している点がありましたらぜひご検討ください。

CAS:高度な脅威からクラウドメールサービスのメールやファイル共有サービス上のデータを保護

Trend Micro Cloud App Security™(CAS)はランサムウェアや標的型サイバー攻撃によく利用されるOfficeファイルをはじめとするビジネスでよく使用される形式のファイルに潜む不正プログラムを検出。

ドキュメントエクスプロイトの検出技術と挙動分析により未知の不正プログラムも検出できるメール・コラボレーションセキュリティ製品です。

※すべての未知の脅威に対応するものではありません

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り