INDEX

【解説】本物と見分けがつかない「詐欺メール」の恐怖

2019/7/8

その手口に大手企業も、まんまと騙されてしまう。

電子メールを送りつけて、個人情報やアカウント情報を盗み取る「フィッシング詐欺」。これを発展させて企業を標的に振り込め詐欺「ビジネスメール詐欺（BEC:Business Email Compromise）」が日本でも発生している。

2018年9月にはイタリアを代表するファッションブランド、ドルチェ&ガッバーナの日本法人の社長らが3億1000万円を騙し取られたことが判明。

2017年12月にも、日本航空が3億8000万円の詐欺被害にあったことを公表している。

より大きな資金を送金する権限を持つCFOなど経営層が狙われることが多く、億円単位の規模の大きさから「フィッシング」ならぬ、「ホエーリング（捕鯨）」とも呼ばれる。

どうすればこうしたフェイク（騙し）を避けられるのか。インターネットセキュリティに詳しい、高野聖玄・株式会社スプラウト代表取締役社長に話を聞いた。

高野聖玄（たかの・せいげん）株式会社スプラウト代表取締役社長。1980年生まれ、フリーのウェブエンジニア、ビジネス誌のオンライン事業立ち上げなどを経て、2012年にスプラウトを創業。共著にサイバー闇市場に迫った『闇（ダーク）ウェブ』（セキュリティ集団スプラウト著、文春新書）。(大隅智洋撮影)

「本物の請求書」を書き換える

【解説】シリコンバレーがベーシックインカムを主張するワケ

NewsPicks編集部

【猪瀬直樹】「精神病床数世界一」を改革せよ

NewsPicks編集部

プレミアム会員限定の記事です
今すぐ無料トライアルで続きを読もう。

オリジナル記事 7,500本以上が読み放題
オリジナル動画 350本以上が見放題
The Wall Street Journal 日本版が読み放題
JobPicks すべての職業経験談が読み放題

今すぐ無料トライアル

学生の方はこちら

法人プランはこちら

注目のコメント

田端秀章
某社 / 不動産業は終了 ICT屋
・2019年07月08日
『脅威情報の収集、いわゆる「ダークウェブ」などで、自社から流出した情報がないか、そしてどんな攻撃手法が売られているかを把握する必要があります。』の部分。

普通の人はタッチしてはならないような領域に思えますが、機微情報が流れるとしたらこのような場所なので、守るだけでなく、積極的に情報収集して手を打っておくのは有効と思います。

こうなると自社だけで対応するのは難しくなるので、頼る先が必要になると思います。
寺田久人
システム開発企業経営企画 / FUNNY FACE 代表
・2019年07月08日
これ↓は声を大にして言いたい。諸手をあげて賛同します。

> 設定さえ間違えなければ、セキュリティ面においてはGoogleであるとか、セールスフォースなどのSaaSを使った方が安全だと思います。

社内システムを開発して、セキュリティにどれだけお金を払えるのか。
常にハッカーと戦い、最新情報を収集し、セキュリティーアップデートを続ける大手サービスが社内システムより安全なのは明らかです。もしくは、社内システムで同等の安全性を確保するには相当なコストがかかります。
特に日本ではシステムの維持管理コストが甘くみ見られがちなので、開発したはいいけどセキュリティー維持への投資が不十分になったりします。「何も問題が起きなかった。だから次から安くしよう」となる。適切にコストをかけたから何も起きなかったのに、です。

中小や大手関係なく上層部のシステムセキュリティーに関するリテラシーが不足していると思います
片平知宏
NewsPicks編集部記者
・2019年07月08日
「振り込め詐欺」のような「ビジネスメール詐欺」ですが、経営者が狙われると、一撃の金額が大きく、億を超えて会社に大きな損害を与えることにも・・・。
大きく儲かるだけに攻撃者側の用意も周到です。闇ウェブの著者でサイバーセキュリティに詳しい高野さんにお話をお伺いしました。私は騙されるそうです。みなさんは騙されないと言い切れますか？