- TOP
- レポート・ライブラリ
- ビジネスメール詐欺のアプローチ - SPF、DKIM、DMARCへの対応 -
ITR Review
- コンテンツ番号:
- R-218034
- 発刊日:
- 2018年3月1日
ビジネスメール詐欺のアプローチ
SPF、DKIM、DMARCへの対応
- 著者名:
-
大杉 豊
近年、国内企業においてビジネスメール詐欺(Business E-mail Compromise:BEC)による被害が急増している。そのため、ドメイン認証などの技術対策を多重・多層的に実施する必要性が増している。本稿ではBECの手口やセキュリティ対策アプローチについて考察する。
拡大するビジネスメール詐欺による被害
これまで海外で大きな被害をもたらしていたビジネスメール詐欺(Business E-mail Compromise:以下、BEC)が、2017年から国内でも見られるようになってきた。図1はBECによるインシデントをまとめたものである。日本航空は2017年8月、9月、12月に実際の取引先を装ったなりすましメールによって立て続けに多大な被害を受けていた。これらのインシデントでは、契約上有効な担当者の窓口や契約内容、請求書などの情報がそのフォーマットを含め、予め搾取されていたと考えられる。そのため、メール文も実際のビジネス取引や経理上のやり取りでの内容に酷似しており、手口が巧妙といえる。
図1.BECによるインシデント
ITR 著作物の引用について
ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。