東京都 港区 なりすましメール デジタルデータソリューション 企業

なりすましメール被害、企業190社の調査結果から対策の重要性が浮き彫りに

近年、巧妙化する手口で増加しているなりすましメール被害。企業にとって深刻な脅威となっています。デジタルデータソリューション株式会社は、2021年から2023年度にかけて、なりすましメール被害にあった企業190社を対象に調査を実施しました。本記事では、調査結果の概要と、企業がなりすましメール被害から身を守るための対策について解説します。

# なぜなりすましメール被害は増加しているのか？

近年、なりすましメール被害が増加している背景には、以下のような要因が考えられます。

巧妙化する手口：取引先を装った振込先変更や、経営層になりすまして社員に送金を指示するなど、従来の手口よりも巧妙化し、見分けることが難しくなっています。
情報漏えいの増加：メールアカウントやパスワード、アドレス帳の漏えいが増加しており、攻撃者はこれらの情報を悪用して、なりすましメールを送りやすくなっています。
セキュリティ意識の低さ：一部の企業では、セキュリティ対策が十分に行われていないため、なりすましメールに騙されてしまうケースも少なくありません。

# 調査結果から見えてきた、なりすましメール被害の現状

今回の調査では、以下のような興味深い結果が明らかになりました。

なりすましメールの内容：最も多かったのは「請求書、発注書、給与・賞与明細などの送付」で、約87%を占めました。これは、Emotetなどのマルウェアによる被害が大きかったためです。近年では、クレジットカード情報を詐取するフィッシングメールや、取引先を装った振込先変更依頼なども増加しています。
被害が多い業界：建設業とサービス業で被害が多い傾向が見られました。特に建設会社や施工会社では、Emotet感染による被害が多数報告されています。サービス業では、ホテル、飲食店、旅行会社などの観光関連企業や、人材紹介会社からの被害相談が多く確認されています。
被害発覚の経緯：約44%が「他社員より共有を受けた」、約40%が「取引先・顧客より連絡を受けた」と回答しました。これは、攻撃者が漏えいした情報を利用して、社内の他社員や取引先、顧客にまでなりすましメールを送信していることを示しています。
漏えいした情報：取引先・顧客の個人情報や企業のドメイン情報などが多く漏えいしていました。

# 企業がなりすましメール被害から身を守るために

調査結果からもわかるように、なりすましメール被害は、企業にとって深刻な脅威となっています。被害を防ぐためには、以下の対策を講じることが重要です。

セキュリティ意識の向上：従業員に対して、なりすましメールの危険性や、見分け方に関する教育を実施しましょう。
メールセキュリティ対策：なりすましメールを検知・遮断する対策を導入しましょう。スパムメールフィルタリングや、メール認証システムなどを導入することで、なりすましメールの侵入を防ぐことができます。
情報漏えい対策：メールアカウントやパスワード、アドレス帳などの重要な情報を漏えいさせないように、適切なセキュリティ対策を講じましょう。社員へのセキュリティ教育や、多要素認証の導入などが有効です。
社内体制の構築：なりすましメール被害が発生した場合に備え、適切な対応ができる体制を構築しましょう。社内規程の整備や、緊急時の連絡体制の構築などが重要です。
最新情報への対応：なりすましメールの手口は常に進化しています。最新の脅威情報を入手し、対策を常に更新していくようにしましょう。

# まとめ

本記事では、デジタルデータソリューション株式会社が実施したなりすましメール被害に関する調査結果を紹介しました。調査結果から、なりすましメール被害は、企業にとって深刻な脅威であり、適切な対策を講じる必要があることが明らかになりました。企業は、今回の調査結果を参考に、セキュリティ対策を強化し、なりすましメール被害から身を守るようにしましょう。