「BEC」に見えた内通者の影 - なりすまされる「リスク」も

JPCERTコーディネーションセンター早期警戒グループの森淳太朗氏は、フィッシングによるクラウドメールなどのアカウントの窃取や、マルウェア感染など、「BEC」に先立って侵害を受けているケースがあると指摘。

「BEC」による被害が判明すると、そちらばかりに目が行きがちだが、単一の事象と捉えず、ネットワークやアカウントの侵害など、視野を広くもって対応する必要があると述べた。

また同グループの小島和浩氏は、金銭を誤って振り込んだ被害企業が注目されることも多いが、その背後に「なりすまされる組織」が存在していることを強調。

被害が発生した場合は説明責任が求められるなど負担も予想され、損害賠償を求められる可能性もあるとし、普段からエビデンスを取得しておくことが重要と警鐘を鳴らした。

また内部不正への対策として、現行従業員に対するアクセスコントロールや啓発、退職者のID削除や誓約書の取り付けなど、国内拠点だけに限らず、海外拠点も同様に取り組む必要があると述べた。

同センターでは、今回の調査結果をレポートとして公開。日ごろ求められる対策や、被害発覚後の対応なども収録した。同センターのウェブサイトよりダウンロードでき、「BEC」への対策に活用してほしいと呼びかけている。

（Security NEXT - 2020/03/26 ）ツイート