再びスパイクの気配〜ビジネスメール詐欺の手法と対策～

世界で再び増加する、ビジネスメール詐欺

2021年来、世界で急激に被害の増加が見られつつある、BECことビジネスメール詐欺。IT担当者の皆様には、BECについてあらためて適切に理解し、社内においては効果的な対策を欠かさないことが求められます。特に、セキュリティ関連に詳しくないエンドユーザを啓発していくこと、そしてこの攻撃を技術的な側面から把握してエンドポイントで対策を講じること、双方が必要となることでしょう。

BEC（ビジネスメール詐欺）とEAC（メールアカウント侵害）

周知の通り、BECとはBusiness Email Compromiseの略であり、文字通り、ビジネスメールを用いて特定の関係者になりすまし、標的となる受信者に送金などの処理を行わせるものです。加えて新たに登場してきたのがEAC（Email Account Compromise、メールアカウント侵害）。BECよりも一段と深い攻撃で、何らかの手段で詐取した「正規の」メールアカウントを悪用して、標的に送金などの処理を行わせます。注意すべきは、BEC、EACとも、標的型メールやランサムウェア、EMOTETとは異なる「普通のメール」であり、不正な添付ファイルが付されているわけではないこと。そのため、従来のエンドポイントセキュリティでは、防ぐことが極めて困難であることです。

巧妙化するBEC/EACを、いかに技術的にあぶり出すか？

例えば、事前に偽のサイトへ誘導し、ログイン情報を窃取する“クレデンシャルフィッシングメール”を用いて標的とする社内の業務内容や関係者を把握し、その上でなりすましメールを送る。このように、昨今のBECは非常に巧妙化しており、かつ、従来のエンドポイントセキュリティの技術をすり抜ける性質があるため、「なりすましメール対策」を講じる必要があります。さらにEACにはおいては正規アカウントが用いられるため、そもそもなりすましメール対策が通用しません。こうした複雑な状況に踏み込んで解き明かすため、本ウェビナーではまず「攻撃者の視点から」ビジネスメール詐欺に斬り込んでいきます。その上で、企業内の「人」と「ルール」によって攻撃を防ぐ方法、さらには「システム（技術）」によって攻撃を検知・防御する方法についてと、議論を進めていきます。