今回も海外の BEC 被害事例をご紹介します。 カナダ・サスカチュワン州のサスカストゥーンは、橋の修復工事代金である 1.04 百万ドルの詐欺被害にあったことを報告しています。 最近の海外のBEC 被害の多くはこのような公共事業に関連する支払いで発生することが多いようです。
記事ではいくつかの対策を挙げています。
・口座変更プロセスを作り、取引先・従業員に徹底させる ・DMARC、SPF、DKIM といった技術でなりすましを排除する ・担当者や管理者が普段と異なるメッセージかどうかを視認しやすくする ・認知度向上のトレーニングを通じて、BEC 行為のきっかけを知る ・メールアカウントを不正利用されないために、二要素認証を導入する
被害を軽減できる技術は、最低限取り組んでおきたいですね。
クラウド型 DMARC 解析サービス https://www.twofive25.com/service/dmarc25.html
SOC、MSSP、MDR向け人工知能ソリューション
Comments