Beazley Breach Briefing - 2019
(2018年のビジネスメール詐欺)
https://www.beazley.com/news/2019/beazley_breach_briefing_2019.html
こちらの記事は英国のセキュリティ調査企業 BBR による2018年版の調査結果です。
3,300 以上の発生事例のうち、24% がビジネスメール詐欺によるものであり、昨年の 13% を超えてこのタイプの被害が広がっていることを示しています。最も狙われた業界は、ファイナンス(27%)であったが、ヘルスケア(22%)や教育関係(12%)も小さな数字ではありませんでした。
レポートでは、例えば攻撃者がどのように振る舞うかを紹介しています。
まずは、ターゲット組織の人事部門が利用する給与サービス管理画面を見つけ出します。そこで管理画面から送信されるメールを自分たちに転送し、オリジナルメールをゴミ箱に振り分け、口座を自分たちの口座に変更します。加えて、彼らは Office 365 やメールボックスにある機密データをも盗むのです。
また調査結果では、いくつかの BEC 対策も提案しています。
技術的な対策の一つとしては、リモートアクセスするためには多要素認証を導入することです。利便性とのバランスを考える必要はありますが、今後は日本国内でも多要素認証の普及が進んでいくのではないでしょうか。
Comments