資料の紹介
なりすましや乗っ取りで関係者を装い、従業員をだまして金銭や機密情報を詐取するビジネスメール詐欺(BEC)が2021年第3四半期から増加しているという。BECは、メール自体に不正なファイルやURLがないためエンドポイントセキュリティでは発見が難しい。また、普段やりとりしているビジネスメールそっくりなため、スパム対策でもすり抜けることが多く、受信者が内容から判断することも困難だ。
対処方法としては、まず送信元の検証が挙げられる。しかし、送信元ドメイン認証のDMARCは10%未満という低い普及率が問題なうえ、類似ドメインですり抜ける手口も考案されている。送信元のレピュテーション(信頼度)で判定する手法も、初めて不正使用される送信元からのメールには対応できない。
本資料では、ビジネスメール詐欺への効果的な対策を解説する。具体的には、送信元ドメイン認証、メールヘッダーの精査、メール本文の書き方判定など複数の対策を組み合わせることが重要だという。書き方判定については、なりすまされる可能性が高い経営幹部や経理部長のメール文面の癖をAI(人工知能)が学習し、受信メールの文体と照合して判定するといった技術を紹介している。
