テレワーク、スマホ、メール狙う「サイバーセキュリティの罠」に気をつけろ。

新型コロナに便乗した「ビジネスメール詐欺」とは？

   新型コロナに便乗した詐欺や攻撃も増えている。テレワークの導入に伴い、業務フローを変更した企業も少なくない。それにつけこんだのが「ビジネスメール詐欺」だ。典型的な手口はこうだ。

   攻撃者はまず、2社の経理担当者がやりとりしている請求に関するメールを何らかの手口で盗聴する。そして、請求側の担当者になりすまし、支払い側に偽の口座を伝え、金銭を振り込ませる。

   海外では大規模な被害が報告されているが、国内の被害状況はあまり分かっていなかった。被害に遇っても企業が公表することはまれだからだ。

   国内のセキュリティー組織であるJPCERTが行った調査では、未遂を含めて117件の事例がわかり、請求額の合計は約24億円。企業名や詳細は明らかにしていないが、数百万円から数千万円規模の被害も発生しているという。