ビジネスメールの妥協2018-07-31T11:46:06+00:00

ビジネスメール詐欺(BEC、Business Email Compromise)とは?

ビジネスメール詐欺とは、監査役、経理、会計担当者などを標的にしたスピアフィッシング攻撃で、偽のビジネス取引のための資金を送金させることを狙っています。スピアフィッシングの特殊な形態です

Business email compromise

フィッシング攻撃とスピアフィッシング攻撃はどのように異なるのでしょうか?

フィッシング攻撃は、マルウェアが添付された汎用的なEメールや一般的な詐欺のEメールを送信し、多くの人から情報を収集することを狙います。こういった種類の攻撃は、標準的なシグネチャベースのEメールフィルタリングシステムでも容易に防御できます。一方、ホエーリングのようなスピアフィッシング攻撃は、特定の個人を狙い、信憑性を高めるためカスタマイズされています。標準的なセキュリティシステムにはこういった攻撃は普通のEメールのように見えるため、防御はより困難です。これらのカスタマイズされた攻撃を防ぐには、特別な対策が必要です。

Phishing attack

フィッシング攻撃

Spear Phishing Attack

スピアフィッシング攻撃

スピアフィッシング攻撃には他にも次の種類のものがあります。

CEO(最高経営責任者)詐欺:CEOから送信されたように見せかけたEメールで、ベンダーへの支払いあるいは偽りの合併のため、即座に偽の口座へ資金を送金するよう要請するスピアフィッシング攻撃です。

ホエーリング:ホエーリングとは、CEOや政界の重要人物、非常に高価値のセキュリティ資格保持者など、特に貴重な標的を狙うスピアフィッシング攻撃です

スピアフィッシングは、ネットワークに対する他の攻撃に比べはるかに危険な攻撃手法です

BECを防ぐには?

Vade Secureのなりすまし対策機能、Identity Matchは、各Eメールの技術的分析とコンテンツ、スタイル分析を組み合わせることで見かけの送信元と実際の送信元が一致することを確認します。あらゆるリンクと添付ファイルを一つずつ隔離、検証し、その安全性の確認も行います。更に、Vade Secureのシステムは、不審な情報、機密の情報の要請があると特別なバナーでユーザーに注意を呼びかけます。

“コンテンツ検証を専門にしているベンダーの方が評価に頼るベンダーに比べこの種の攻撃の検出に成功しやすい。”

Gartner recomendation