Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも

4割がいわゆる「ビジネスメール詐欺(BEC)」のメールを受信した経験があり、1割弱の受信者が実際に送金してしまったことがわかった。5億円以上を送金してしまったケースもあるという。

20180816_tm_003.jpg
BECの受診経験(グラフ:トレンドマイクロ)

トレンドマイクロが、6月22日から同月26日にかけてインターネット調査を実施し、結果を取りまとめたもの。企業や官公庁、自治体においてITや情報セキュリティ、経理の意志決定者や意志決定に携わる1030人が回答した。

回答者の39.4%が、BECを受信したことがあると回答。受信者に内容ごとに受信状況を尋ねたところ、62.3%が送金口座の変更にともなう新しい口座への送金や、至急送金するよう促す「送金依頼」に関するメールを受信。

また約半数にあたる51.5%が、「情報の送付依頼」を受信。組織の従業員に関する個人情報や、業務提携先に関する情報、非公開の機密情報などを要求されたという。

20180816_tm_001.jpg
受信者における受信したBECの内容(グラフ:トレンドマイクロ)

(Security NEXT - 2018/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意