IPA(独立行政法人情報処理推進機構)では、前年に発生した情報セキュリティに関する事案のランキングを10大脅威として発表しています。
中でも注目すべきは、組織の10大脅威、第3位に入ってきた「ビジネスメール詐欺」です。大手航空機会社が、取引担当者を騙ったメールで送金口座の変更指示を真に受けてしまい、数億円をだまし取られるなどの被害が発生しています。
ここでのポイントは、忙しい日常業務にルーチンとなっている過程で、なりすましが割り込んだということです。大手企業では、もちろん詐欺行為への自衛トレーニングをしているでしょうし、担当者自身も細心の注意を払っていたことでしょう。しかし、なりすます前に犯人がメールを継続的に傍受をしており、シグネチャを始め、担当者の特徴を捉えたメールで、かつ、緊急性を要する芝居をうった場合、自衛トレーニングの「例外」に該当してしまい、このような結果につながってしまったと考えられます。
大切なことは、会社の存続や自身の成績に直結する事態になったとしても、ボーダーラインを割っててはいけないということです。
出典:
独立行政法人情報処理推進機構
(IPA:Information-technology Promotion Agency, Japan)
「情報セキュリティ10大脅威 2018」
https://www.ipa.go.jp/security/vuln/10threats2018.html
カテゴリー: 情報セキュリティマネジメント