2017年、企業を襲うサイバー脅威は？：セキュリティ最初の一歩（2/2 ページ）

[キーマンズネット]

財務部門を狙う「ビジネスメール詐欺」の流行

　メールセキュリティといえば、多くの企業が標的型攻撃やランサムウェアを想定した対策を実施しました。しかし、これらの対策は「詐欺」を見抜けるでしょうか。

　トレンドマイクロによれば、ビジネスメール詐欺の被害総額はこの2年間で約3414億円に達しています。詐欺1件当たりの平均被害金額は約1593万円で、法人を狙ったランサムウェアの被害額の約5倍に相当します。

　さらに恐ろしいのは、ネットワーク化されたビジネスプロセスがハッキングされる「ビジネスプロセス詐欺」の可能性です。バングラデシュ中央銀行の送金プロセスがハッキングされた事件では被害額が約92億円とも言われています。トレンドマイクロでは、金融機関以外もターゲットになる可能性が高いとし、具体例として商品注文システム、支払いシステム、宅配センターなどを挙げています。

ビジネスメール詐欺とビジネスプロセス詐欺（出典：トレンドマイクロ「2017年セキュリティ脅威予測」）