7payへの不正アクセスを始めとする各種コード式決済サービスを狙った攻撃や、EU一般データ保護規則(GDPR)違反の有無も気になるリクナビ問題など、大きな組織が運営するサービスの問題が次々と明るみに出ています。これら最新の脅威の話題に関しては、ぜひ一通り目を通してみてください。これらの問題は、いつ自分の組織で発生するか分かりません。「知らなかった」を「聞いたことがある」に変え、万が一の際の、初期対応に生かしてほしいと思います。
また、最新の脅威に併せて怠らないでいただきたいのが、トレンドニュースに乗らないインシデント情報のキャッチアップです。今回はそれらの中でも、もしかしたら過去の話だと思っている方も多いかもしれない脅威、「ビジネスメール詐欺」についてご紹介いたします。
手を替え品を替え…あなたを狙うBEC
ビジネスメール詐欺(BEC)とは、ビジネス版のいわゆる「オレオレ詐欺」です。狙った組織に侵入してメールのやりとりを前もって盗聴しておき、標的の商習慣や組織構成を把握、そこから得られた情報を基に関係者を装うメールを従業員に送って、不正な口座に金銭を振り込ませる犯罪です。2017年末に日本航空が約3億8000万円の被害に遭い、一大ブーム(?)となりました。