江尻　一夫行政書士事務所

行政書士とセキュリテイ１３
　　ビジネスメール詐欺はビジネスマンが注意払をわなければならないサイバー攻撃である。

　得意先のメールを装ってのサイバー攻撃であるのでビジネスマンにとってはやっかいである。

　この攻撃に

①フィッシング詐欺
　攻撃者はシステムの担当者になりすまして、偽のログインページを用意して従業員にアカウント情報を入力させる。そして正規の従業員の認証情報を盗みなりすます。

②キーロガー
　キーロガーとはパソコンのキーボード入力の記録を保存する不正なプログラム。記録されたキーボード入力のデータは外部に送信され、データを解析することで業務用メールのアカウント情報などを割り出す。
がある。

上記①と②により、企業の経営幹部や取引先になりすまし、企業の取引先を装って偽の請求書を添付したり、振込先の変更を依頼するメールを標的の企業の従業員に送りつけたりして、攻撃者が管理している口座に送金させる手口。JALが３．８億円の被害を受けたことがある。

対策としては
①OSやセキュリティソフトのパターンファイルなどを常に最新のものにしておく。OSやセキュリティソフトのパターンファイルなどを常に最新のものにする。

②アンチウィルスソフトを有効化する。
　アンチウィルスソフトを有効化したうえで、不審なメールの添付ファイルは開かないといった基本的な対策は継続して行う必要がある。

③ID・パスワードを強力なものにする。
パスワードは複数の文字種を組み合わせた文字列を使う事が推奨される。

④知らない人からのメールやチャットに注意する。
「いつもと何か違う」と感じたら、まず受信したメールの送信元アドレスをチェック。

⑤何か起きた時は早めに報告する。
　不審だと感じたら、勤務先の企業内だけでなく、取引先などの外部の企業とも情報共有することも重要。