ゴールデンウィークで生まれる【セキュリティの隙】、長期休暇前後で企業が徹底すべき対策とは？休暇前の確認３つと復帰初日の「落とし穴」

長期休暇明けは、多くの人が「未読メールの処理」に苦労するだろう。ここにも落とし穴がある。大量のメールをテンポよく処理する中で、普段なら見分けられる怪しいメールに気付けず、URLをクリックしてフィッシングサイトに誘導されたり、うっかり添付ファイルを開いてウイルスやランサムウェアに感染してしまったりする危険性が生じるのだ。

「休暇明けに限らず、メールをチェックする際は、不審な点があればメール以外の手段を使って確認することが大切です。差出人が取引先アドレスで、署名まで付いていたとしても、万が一取引先がサイバー攻撃を受けてなりすましメールが送られてきている可能性も考えられます。重要な内容ほど、電話などで改めて確認するのが確実です」

急増するビジネスメール詐欺、対策は「電話でも確認」

とくに最近、メールを使った攻撃手段として増加しているのがビジネスメール詐欺（Business E-mail Compromise：BEC）だ。企業に偽の電子メールを送り付け、従業員を騙して攻撃者側の口座に送金させるという手口の詐欺だ。

たとえば、攻撃者が対象企業の役員に成りすまし、経理担当者に「今、秘密裏に〇〇社との合併を進めている。資金として、この口座に3000万円振り込んでおいてほしい。これは極秘事項なので、くれぐれも口外しないように」とメールを送って金銭をだまし取ろうとするケースがある。

攻撃者がA社のメールアカウントに不正アクセスし、A社とB社間の取引に関するメールを盗み見たうえで、A社担当者のメールアカウントからB社に送金先口座の変更を依頼し、金銭の詐取に成功した事例もある。