• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCって何?- 詳細ガイド
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

そのメールは上司からのものではない:CEOの不正行為を阻止する6つの方法

ブログ
セオ詐欺ブログ

最悪のフィッシング詐欺は、CEO詐欺のように無視することができないものです。政府からのメールと思われるもので、未納の税金を払わなければ法的措置を取るというもの。学校や大学から送られてきたと思われるEメールで、払いそびれた授業料を支払うように要求される。あるいは、上司やCEOから「好意で」お金を振り込むようにというメッセージもあります。

CEO Fraudとは?

CEO詐欺攻撃は、詐欺師が企業のCEOになりすまし、従業員に金銭を送金させようとするフィッシングメール詐欺のことです。このメールには、通常、企業のCEOの本名と役職名が記載されています。

このようなメールの問題点は、政府や大学の理事会、職場の上司などの権威者になりすましていることです。彼らは重要な人物であり、彼らのメッセージを無視すれば、ほぼ間違いなく重大な結果を招きます。だから、見ざるを得ないし、説得力があると思えば、実際に騙されてしまうかもしれない。

CEOの不正とは無縁ではない

毎年23億ドルの詐欺事件が発生しています。単純なメール詐欺で、何が企業にそれだけのお金を失わせることができるのか?"と疑問に思うかもしれません。しかし、CEOの詐欺メールがどれほど説得力があるか、驚くことでしょう。

2016年、マテル社はフィッシング攻撃により300万ドルの損失を出しそうになりました。財務担当役員がCEOからメールを受け取り、中国にあるベンダーの一つに支払いを送るよう指示されました。しかし、後になってCEOに確認したところ、メールを送っていなかったことが判明したのです。幸い、この会社は中国と米国の法執行機関と協力して、数日後にお金を取り戻しましたが、このような攻撃が起こることはほとんどありません。

このような詐欺は自分には起こらないと思いがちですが、実際に起こってみるとそうでもないのです。そして、それが最大の間違いであり、CEOの詐欺に備えていないということなのです。

フィッシング詐欺は、組織に何百万ドルもの損害を与えるだけでなく、ブランドの評判や信頼性に永続的な影響を与える可能性があります。メール詐欺で損失を出した企業と思われたり、重要な個人情報を保管している顧客の信頼を失ったりする危険性があります。

事後の対応に追われるのではなく、今回のようなスピアフィッシング詐欺からメールチャネルを保護する方がはるかに意味があります。ここでは、FBIが発表したBECに関するレポートで、あなたの組織が統計対象にならないようにするための最善の方法をいくつかご紹介します。

CEOの不正を防ぐには6つのシンプルなステップ

  1. セキュリティに関するスタッフへの教育
    これは絶対に必要なことです。従業員、特に財務部門の従業員には、ビジネスメール詐欺の仕組みについて理解してもらう必要があります。これは、パスワードを付箋に書いてはいけないというような、2時間にわたる退屈な説明ではありません。偽物のメールであることを示す不審なサインを見逃さないこと、なりすましのメールアドレスに注意すること、他の社員がメールを通じて行っているような異常な要求についてトレーニングする必要があるのです。
  2. なりすましの兆候を見逃すな
    電子メール詐欺師は、あらゆる手段を使ってお客様を要求に応じさせようとします。その内容は、考えずにすぐに行動するように仕向けるための緊急の送金依頼や指示、あるいは、上層部がまだ公開していない「秘密のプロジェクト」のための機密情報へのアクセスを求めるものなど、多岐にわたります。これらは重大な危険信号であり、何か行動を起こす前に、二重三重に確認する必要があります。
  3. DMARCで保護する
    フィッシング詐欺を防ぐ最も簡単な方法は、そもそもメールを受け取らないことです。DMARCは、あなたのドメインから送られてくるメールを配信する前に検証するメール認証プロトコルです。DMARCを導入すると、あなたの組織の人間になりすました攻撃者は、不正な送信者として検出され、受信トレイからメールがブロックされます。なりすましメールに対処する必要は全くありません。

DMARCとは何かについて説明します。

  1. 電信送金の明示的な承認を得る
    これは、間違った相手への送金を防ぐための、最も簡単で分かりやすい方法の一つです。取引を行う前に、電子メール以外の方法で、送金を依頼した相手から明確な承認を得ることを義務づけてください。大規模な送金の場合は、口頭での確認が必須となります。
  2. 似たような拡張子のメールにフラグを立てる
    FBIは、自社の拡張子と酷似した拡張子を使用するメールに自動的にフラグを立てるシステム・ルールを作成することを推奨しています。例えば、あなたの会社が「123-business.com」を使用している場合、システムは「123_business.com」のような拡張子を使用したメールを検出してフラグを立てることができます。
  3. 類似ドメイン名の購入
    攻撃者は、似たようなドメイン名を使ってフィッシングメールを送信することがよくあります。例えば、組織名に小文字の「i」が含まれている場合、大文字の「I」を使用したり、「E」を数字の「3」に置き換えたりします。このようにすることで、極端に似たドメイン名を使ってメールを送ってくる可能性を低くすることができます。

CEOの不正

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?- 2023年5月26日
  • ドメインの健康状態を確認する方法とは?- 2023年5月26日
  • なぜマイクロソフトはBIMIを取り入れるべきなのか?- 2023年5月25日
2020年9月15日/によって Ahona Rudra
タグBEC、ビジネスメール侵害、CEO詐欺、サイバー犯罪、DMARC、メールセキュリティ、フィッシング詐欺
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア
こちらもご覧ください
DMARC 脆弱性とはDMARC脆弱性とは?
メール直帰率ブログDMARCでメールの直帰率を下げる
powerdmarc config ブログ記事コンフィグとのPowerDMARCパートナーシップ
ベックブログベンダーによる電子メールの不正使用が怖い理由(そしてそれを阻止するためにできること
dmarc blogとはDMARCとは何ですか?
6つの誤解を解くブログDMARCについて人々が抱いている誤解のトップ6

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • DMARC noneからDMARC rejectへのスムーズな移行を計画する方法
    DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?2023年5月26日 - 午後5時00分
  • ドメインの健康状態を確認する方法
    ドメインの健康状態を確認する方法とは?2023年5月26日 17時00分
  • なぜマイクロソフトはBIMIをサポートし始めるべきなのか?
    なぜマイクロソフトはBIMIを取り入れるべきなのか?2023年5月25日 18:00
  • サイバーセキュリティ管理監査-それは何であり、なぜ重要なのか?
    サイバーセキュリティ・コントロール・オーディット:What is it & Why is it important?2023年5月25日 - 5:28 pm
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
なぜSPFだけではなりすましを防げないのか?spf制限ブログpowerdmarc config ブログ記事コンフィグとのPowerDMARCパートナーシップ
トップへスクロール