デジタルデータソリューションがなりすましメール被害に関する実態調査を発表しました。同社は「世界中のデータトラブルを解決する」という理念のもと、フォレンジクス、データリカバリー、サイバーセキュリティ事業を展開しています。この度の調査は、2021年から2023年度にかけてなりすましメール被害に遭った企業190社を対象に実施されました。
近年、なりすましメール被害は巧妙化しており、特に取引先を装った振込先変更や経営層になりすまして社員に送金を指示する手口が増えています。これに対して、デジタルデータソリューションはデジタル機器の解析技術を駆使し、ランサムウェアやマルウェアの特定、社内不正・情報持ち出しの証拠を掴むフォレンジックサービス「デジタルデータフォレンジック」を提供しています。
調査の結果、なりすましメールの内容として最も多いのは「請求書、発注書、給与・賞与明細などの送付」で約87%を占めました(図1)。
これに続くのは「クレジットカード情報を詐取するフィッシングメール(約5%)」と「取引先を装った振込先変更依頼(約3%)」です。なりすましメールの被害が多い業界としては、建設業とサービス業が挙げられます(図2)。建設業では、特にEmotet感染による被害が多発しています。
なりすましメール被害が発覚する経緯として最も多いのは「他社員より共有を受けた(約44%)」であり、次いで「取引先・顧客より連絡を受けた(約40%)」です(図3)。
被害の多くは外部に漏えいしたメールアカウントやパスワード、アドレス帳の情報を悪用した攻撃者によるものです。これにより、社内の他社員や取引先、顧客へのなりすましメールが送付され、被害が拡大していることが明らかになりました。
同調査では、なりすましメール被害で漏えいした情報として、取引先・顧客の個人情報や企業のドメイン情報が多いことも明らかになりました(図4)。
この調査結果は、なりすましメール被害の実態を具体的に示しており、企業が同様の被害を未然に防ぐための対策に役立つことが期待されます。
関連リンク
デジタルデータソリューション株式会社
https://digitaldata-solution.co.jp/
