全1731文字
(写真:seksan Mongkhonkhamsao/Getty Images)

 「〇〇会社の山田ですが、請求書を添付したのでご確認ください」

 実際に取引のある会社、そして付き合いのある取引先から突如として添付ファイルの付いたメールが届いた場合、思わず開けてしまうというビジネスパーソンは少なくないのではないだろうか。

 これこそがまさに「ビジネスメール詐欺(BEC)」がつけいるところだ。普段のメールのやりとりをまねて、本当のメールを装うという手口だ。

 サイバーセキュリティーの専門家で、企業向けのセキュリティー対策のコンサルティングを手がけるCISO(東京・千代田)の那須慎二社長は「とにかく正月明けは添付メールを開けないこと」と注意を促す。添付ファイルからウイルスに感染するリスクは高く、こうしたメールを発端に情報が盗みとられ、不正送金につながる被害は拡大している。

金融庁によれば、2019年11月の不正送金の被害額は7億7600万円と、前月に比べおよそ5割増えた。被害は世界的にも深刻になっており、米連邦捜査局(FBI)は16年6月から19年7月までに報告されたビジネスメール詐欺による世界の被害額が260億ドル(約2兆8000億円)を超えたと発表している。

 特に正月明けなど長期の休み後は、ウイルス対策ソフトの更新を怠りがちだ。那須氏によれば「ウイルス対策ソフトの更新をせずに、添付メールを開き、古いバージョンのインターネットエクスプローラーでネットサーフィンをしてしまうのは最悪のパターン」という。

 米マイクロソフトが公表している通り、同社の基本ソフト(OS)のウィンドウズ7のサポートが20年1月14日で終了する。ウィンドウズ10への移行に伴い、標準ブラウザーが「インターネットエクスプローラー」から「マイクロソフト エッジ」に切り替わる。「『うちは大丈夫』と使い続けるのは大間違い。実際にこのサポート切れのタイミングを狙うハッカーは多い」(那須氏)。

 サポートが切れたOSやブラウザーを使い続ければ、パソコンが乗っ取られてしまう可能性がある。「ハッカーにとっては格好のエサ。住宅に例えるなら、家の窓とドアの鍵を全て開け放った家の前に、泥棒が並んでいるようなものだ」(那須氏)。昨今はECサイトやニュースサイトのバナー広告のリンク先にウイルスが潜んでいるケースもある。ウイルス対策ソフトを更新していればはじくことができても、ソフトの更新を怠っていると感染の危険がある。ここから個人の情報が盗み取られてしまう。

 被害を未然に防ぐにはどうすればいいのか。

 那須氏は「ウイルス対策ソフトの更新はもちろんだが、メールの添付ファイルをとにかく開かないこと。そして添付メールを送信することは相手にリスクを与えていると気づくことだ」と話す。新型ウイルスはメールボックスにあるメールの文面ややりとりのあるメールアドレスを収集する。これら過去の履歴から、相手しか知り得ない情報を盗み出すことも可能なためだまされやすく、不正送金などが発生するおそれがある。

 メールが乗っ取られると取引先などの情報を漏洩にもつながりかねない。仮に社外とやりとりする場合には、無料のファイル共有サービスではなく、ウイルス対策の整った有償のクラウドサービスを利用することが重要だ。

 「どうしても添付メールでファイルをやりとりする必要がある場合には、電話や対面で送受信したことを確認すべきだ」(那須氏)という。20年は東京オリンピック・パラリンピックを控え、日本の企業や組織がハッカーの標的になりやすいとの指摘も多い。ウイルス対策のなされていないパソコンを踏み台に、そこから情報を集めようとハッカーが水面下で動き出す可能性もある。

 ウイルスに乗っ取られると、社内業務がストップすることはもちろん、社外からの信用が下がってしまう。ハッカーのえさにならないため、「ウイルス対策ソフトの更新」と「添付メールに注意」、この2つの基本的な振る舞いが欠かせない。

タグ「1分解説」をフォローしませんか

旬の話題やニュースを分かりやすく手短に解説。フォロー機能を設定すると、「1分解説」タグが付いた記事が配信されると画面上で通知されます。「#1分解説」でフォロー機能を設定できます。