なぜ送金してしまうのか？　事例から考えるビジネスメール詐欺対策

　不正メールを用いて金銭を詐取するビジネスメール詐欺は、企業や公的機関に深刻な被害をもたらしている。医療製品メーカーでは、取引先を装うメールに誘導され、偽口座へ多額の支払いを行った事例がある。大手法人グループ企業でも、偽の請求書に従って送金してしまう被害が発生した。いずれも巧妙な偽メールを疑わず、指示をそのまま実行した点が大きな要因となる。

　この種の詐欺は国内外で増加しており、情報処理推進機構（IPA）は事例集を公表し、攻撃の手口や実際のメール例などを明かしている。本資料では、これらの事例に加え、メール詐欺とは異なるなりすまし手口として、携帯電話のSIMカードを悪用する手法「SIMスワップ」の概要、事例、防御方法なども取り上げる。

　詐欺の手法は高度化しており、不正なメールを見抜くためのリテラシー教育や報告訓練の重要性が高まっている。本資料では、従業員の対応力を高める標的型攻撃メールの訓練サービスに加え、不正アクセスや情報漏えいの防止を支援するクラウドセキュリティサービスについても解説する。