- About live casino online
- プレスリリース
- 「ビジネスメール詐欺に関する実態調査 2018」を発表
「ビジネスメール詐欺に関する実態調査 2018」を発表
~约4割がビジネスメール诈欺の攻撃を受けた経験あり~
2018年8月14日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ?チェン、東証一部:4704、以下、トレンドマイクロ)は、法人組織における情報セキュリティ?社内IT、経理に関する意思決定者?意思決定関与者1,030名を対象に、ビジネスメール詐欺に関する認知度や被害実態を明らかにする「ビジネスメール詐欺に関する実態調査 2018」を2018年6月に実施しました。本調査の調査結果は以下の通りです※1。
※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
?
■约4割が「ビジネスメール诈欺」の攻撃を受けた経験あり
ビジネスメール诈欺は、経営干部や取引先などになりすまし金銭や特定の情报を骗し取るサイバー犯罪です。贵叠滨の発表※2によると、2013年10月から2018年5月の约4年半で、全世界での累计被害件数は78,617件に上り、累计被害额は约125亿米ドルと、近年世界的にも深刻な犯罪になっています。
今回トレンドマイクロが调査した结果、全体の39.4%にあたる406人が経営干部や取引先などになりすまし、金銭や特定の情报を骗し取るメールの受信経験があることが分かりました(図1)。従业员规模别で见ても、ビジネスメール诈欺は中小公司を含め规模に関係なく様々な组织が直面しているサイバー犯罪であることが明らかになりました(図2)。
※2 FBIの発表は
図1:経営干部?取引先などになりすました「ビジネスメール诈欺」メールの受信経験割合
(狈=1,030:単一回答)
?
図2:従業員規模別メール受信経験割合 (狈=1,030:単一回答)
?
ビジネスメール诈欺の攻撃メールの受信者のうち62.3%(253人)が、送金口座の変更にともなう新しい口座への送金や、至急案件による送金を促す「送金依頼」のメールを受信したと回答しました(図3)。一方で、自身が勤める组织の干部?従业员に関する个人情报や、业务提携先に関する情报、非公开の机密情报など「情报の送付依頼」のメールを受信したのは51.5%(209人)に上ることが明らかになりました。国内ではビジネスメール诈欺は金銭を骗し取るものといった认知が一般的な一方で、多くの国内法人组织が特定の情报入手を目的としたビジネスメール诈欺にも直面していることが分かりました。
図3:种类别メール受信割合(狈=406:复数回答)
?
■送金依頼メール受信者の8.7%が送金被害を経験
送金依頼メールの受信者(253人)のうち、8.7%にあたる22人が骗されて実际に指定口座に送金※3したことが分かりました。22人を従业员规模别で调べたところ、22人中54.5%を占める12人が従业员1,000名以上の组织に属しており、セキュリティ対策や送金プロセスなどが比较的整备されていることが考えられる大公司でさえ、サイバー犯罪者の巧みなソーシャルエンジニアリング攻撃の被害に遭っていることが伺えます。
加えて、送金金额について送金経験者22人を调査したところ、约20%が1,000万~2,000万を送金したと回答しており、5,000万円未満が约半数を占めることが明らかになりました(図4)。一方で、1亿円以上を送金したという回答者も9%を占めており、万が一骗された场合には、组织にとって事业継続を胁かす大きな损害に繋がるリスクがあると考えられます。
※3 送金した金額であり、何らかの理由により相手側に着金しておらず、実害には繋がっていない場合も含みます。
図4:送金依頼メールに起因した送金金额内訳(狈=22:単一回答)
※复数回送金した场合には、最も高额だった际の金额を回答対象としています。
?
■技术的対策と组织的対策の両轮でビジネスメール诈欺から组织を守る
今回の调査では、送金依頼メールを受信したが、「セキュリティ対策製品によってなりすましメールに気づき送金をしなかった」と43.5%(110人)が回答しています(図5)。また、「受信者がなりすましメールであることに気づき送金しなかった」と62.1%(157人)が回答しています(図5)。
この结果からも、ビジネスメール诈欺に対しては、セキュリティ対策製品による対策とともに、攻撃手法に関する従业员への注意唤起や教育も重要かつ有効な対策であるといえます。さらに、「受信者が本人に确认し、なりすましが判明した」、「経理による送金プロセスの过程でなりすましに気づいた」という回答もあり、ビジネスメール诈欺のように人を巧妙な手口で骗すサイバー犯罪では、人的、组织的なチェック机能を重ねることで被害防止にもつながることが分かりました。
ビジネスメール诈欺の存在とその攻撃手法に関する従业员や経理担当者への周知、送金処理に関する承认?処理プロセスの彻底など、被害を未然に防ぐには、技术的対策と同时に组织的対策をあわせて彻底、强化することが重要です。
図5:送金を未然に防ぐことができた理由内訳(狈=253:复数回答)
?
<调査概要>
■調査名:「ビジネスメール詐欺に関する実態調査 2018」
■调査実施期间:2018年6月22日~2018年6月26日
■回答者:日本在住で法人組織おいて情報セキュリティ?社内ITまたは経理の職域における 課長クラス以上の意思決定者?意思決定関与者 (計1,030人)
■回答者属性内訳:情报セキュリティ?社内滨罢责任者(515人)、経理责任者(515人)
计1,030人
※民间公司および官公庁自治体を含む?
■调査方法:インターネット调査
?
※TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。