被害に逢わないための対策

1. 取引先とのメール以外の方法での確認
振込先の口座の変更といった、通常とは異なる対応を求められた場合は、メールではなく、電話などで取引先に事実を確認する。

2. 普段とは異なるメールやフリーメールに注意
メールのやり取りで、いつもと違った言い回しや表現の誤りがないか注意する。また、攻撃者はフリーメールアドレスを使い、差出人の「表示名」の部分を実在する海外の取引先に細工するなどの手段を使うため、いつの間にか相手が別人になっている可能性を忘れないようにする。

3. 不審と感じた場合の組織内での情報共有
メールはさまざまなサイバー攻撃の入り口の一つとなっているため、注意深く取り扱う。また、不審なメールなどの情報を集約し、社内での情報共有を図って組織全体のセキュリティを向上させる。

4. ウイルス・不正アクセス対策
ビジネスメール詐欺では、攻撃に至る前に何らかの方法でメールが盗み見られている事例が多く、原因はウイルス感染や不正アクセスなどが考えられる。被害に遭う前に、「不審なメールの添付ファイルは開かない」「セキュリティソフトやOS、アプリケーションソフトは最新の状態を維持する」といった、基本的なウイルス対策を実施する。

YouTube 警視庁公式チャンネル

警視庁サイバーセキュリティ対策本部公式ツイッター

テレワーク勤務のサイバーセキュリティ対策!(警視庁ホームページ)
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html