[画像のクリックで拡大表示]
トレンドマイクロが実施したビジネスメール詐欺(BEC:Business E-mail Compromise)に関する調査で、情報セキュリティや社内IT、経理を担当する責任者の約4割が攻撃を受けた経験があると回答した。送金を促す詐欺メールを受信した企業の1割弱は実際に指定口座に送金してしまった。
2018年6月にインターネットで「ビジネスメール詐欺に関する実態調査2018」を実施した。企業や自治体の情報セキュリティや社内システムの責任者515人と経理責任者515人から回答を得た。
経営幹部や取引先になりすまして金銭や情報の送付を依頼するメールを受け取ったと回答した人は全体の39.4%に上った。企業規模別に見ると49人以下では受信経験者が27.7%とやや低いものの、企業規模にかかわらず詐欺を試みるメールが届く状況にある。
攻撃メールを受信したと回答した406人のうち、62.3%は送金の依頼を受けた。一方で51.5%は個人情報や機密情報の送付依頼を受けたと回答した。金銭をだまし取る目的のビジネスメール詐欺の認知が広がる中、情報入手を目的とした詐欺もある点にトレンドマイクロは警鐘を鳴らしている。
送金依頼のメールを受け取ったと回答した253人の8.7%に当たる22人は実際に指定口座に送金したと回答した。そのうち1億円以上を送金したとする回答者が2人いた。受け取った253人の62.1%は「メール受信者がなりすましメールであることに気付き送金しなかった」、43.5%は「セキュリティ対策製品によってなりすましメールに気付き送金しなかった」と回答した。