情報セキュリティ
最終更新日:2022年9月28日
独立行政法人情報処理推進機構
セキュリティセンター
ビジネスメール詐欺の被害が判明した場合、次のような対応を行うことが有効です。
もし、攻撃者から送られてきた偽の口座へ送金を行ってしまった場合、送金に利用した銀行へ、早期に送金のキャンセルや組み戻しの手続きを依頼しましょう。
また、海外拠点で振り込みをしてしまった場合や、振込先の口座が海外であった場合、当該地域の現地警察へ連絡し、偽の口座の凍結や資金の回収について相談することが必要です。偽口座が米国にある場合、FBIやIC3へ通報することも有効です。
なお、これまでIPAで確認している事例では、すでに攻撃者によって送金した資金が引き出された後で、回収できなかったという事例も多数確認しています。このような手続きを行ったからといって必ずしも資金が回復できるとは限りませんが、送金後すぐに銀行に連絡することは有効な手段です。
警察や銀行へ連絡を行うにあたり、調査のために資料としてログを含め証跡の提示を求められる可能性があります。このため、可能な限り攻撃者から送られてきたメール等は確保し、状況の把握やどのような経緯でメールが送られてきたか等をまとめておくことを勧めます。
また、取引先に対して偽のメールが送られてくるといった場合もあるため、取引先にも偽のメールの確保や状況調査等を依頼する必要があります。このとき、攻撃者にメールが盗み見られている可能性もあり、メール以外の方法で取引先に連絡を取る必要があるため、事前に緊急時の連絡経路は決めておくことを勧めます。
なお、内部犯行による可能性があることも考えられるため、調査の際には最小限の関係者で調査を行う等注意が必要です。
ビジネスメール詐欺が判明した際に、関係者全員が次の対応を行う必要があります。このとき、自組織だけでなく、取引先の担当者へも連絡し、対応を依頼するべきでしょう。
また、取引先とのメールのやりとりが攻撃者に盗み見られている可能性があるため、次のような原因の調査を行うことが望ましいと考えます(自組織で行うことが難しければ、セキュリティ専門会社等へ調査を依頼することも有効です)。なお、原因調査は自組織だけではなく、取引先でも調査をするよう依頼する必要があります。
なお、これらの調査を行ったとしても必ずしも原因が特定できるわけではありません。IPAで確認している事例でも原因について不明であったケースも多く確認しています。 取引先側に問題がありそうだと推測できても、ビジネス上の関係性から、原因調査を依頼できなかったという相談も多くあります。可能であれば、平時から、あるいはビジネスを開始する前に、このようなセキュリティインシデントが発生した場合の対応方針について合意しておくといった対策も検討してください。
ビジネスメール詐欺は自組織や取引先へなりすまし、偽のメールを送ってきます。特に自組織を詐称された場合、今後も偽のメールが送られることもあるため社内外へ注意喚起を行うことも有効です。
また、グループ企業等になりすまし、同じグループ企業内へ攻撃が行われる事例もあります。グループ企業間で事例を詳しく共有し、類似した攻撃を受けないように備えるべきでしょう。