ビジネスメール詐欺の被害は今年に入り増加中だ。イスラエルのサイバーセキュリティ企業「ミティガ」によると、2020年第1四半期のビジネスメール詐欺1件あたりの被害額が5万4000ドル(約560万円)だったのに対し、第2四半期には8万ドル(約830万円)にまで跳ね上がった。
だがこれはあくまでも平均値であり、数百万ドル(数億円)の被害も出ている。アメリカでは今年、1500万ドル(約15億5544万円)以上と見られる事件も発生しており、FBIが捜査している。
アメリカのサイバー保険会社「コアリション」によれば、対前年比でビジネスメール詐欺の被害への補填としてのサイバー保険の請求が67%増加したという。
闇市場で売買される経営層のメールとパスワード
サイバー犯罪者たちが集うオンラインの闇市場では、企業の最高経営責任者など経営層や幹部のメールアドレスとパスワードがセットになって売られているという。
アメリカのIT・サイバーセキュリティ関連ニュースサイト「ZDNet」の記事によると、これらは、ビジネスメール詐欺に悪用するために取引されている可能性が高い。
売買価格は、企業の規模や役職によって変動する。100〜1500ドル(約1万370〜15万5544円)だ。
パスワードのセキュリティを高めるためには、いくつかの措置が必要である。アルファベットの大文字と小文字、数字と記号を組み合わせた長めの安全なパスワードを使うこと、同じパスワードを他のアカウントでも使い回すのを避けること、会社のサーバーでパスワードを暗号化して保存すること、などである。
破られにくく、覚えやすいパスワードとして、文章(フレーズ)を使う「パスフレーズ」が推奨されている。例えば、「覚えやすい」をローマ字にすると「Oboeyasui」だが、これでは数字も記号も入っておらず、簡単に破られてしまう。
そこで、アルファベットのオーを数字のゼロ、アルファベットのエスをドルマークの$、アルファベットのエーを@、アルファベットのアイを数字の1に置き換えれば、覚えやすく、しかも複雑なパスフレーズができあがる。
ログインはこちら