INDEX
昨年、大手建設仮設資材販売会社の子会社が、サポート詐欺をきっかけに約2億5000万円を不正送金される事件が報じられた。「ウイルス感染を復旧する」という一見ありふれた詐欺が、企業の資金を一瞬で奪うまでに進化したのである。
サイバー攻撃というと、ランサムウェアや高度なハッキングを思い浮かべる人が多い。しかし近年、企業が受ける被害の多くは、人をだますことから始まっている。
しかも、その標的は大企業だけではない。中小企業も狙われている。
昨年のアサヒグループホールディングスやアスクルへのサイバー攻撃では、商品の供給やサービスに影響が及んだ。しかし、本当に大きな損失を被ったのは企業自身である。
システム停止による営業損失、復旧費用、顧客対応、ブランド価値の低下など、その影響は長期間続く。サイバー攻撃はもはやIT部門だけの問題ではなく、企業経営そのものを揺るがすリスクとなっている。
企業を狙う詐欺、手口は「メール」だけではない
企業を脅かしているのはサイバー攻撃だけではない。近年急速に存在感を増しているのが、企業を狙った詐欺である。従来、商取引を悪用した詐欺は存在した。しかし現在増えているのは、企業のIT化やDXを逆手に取る犯罪だ。代表例がビジネスメール詐欺(BEC)である。

