増加するビジネスメール詐欺、従業員の判断力強化が急務
見出し
近年、取引先や経営者などになりすまし、従業員を欺いて不正送金や機密情報の詐取を企むビジネスメール詐欺(BEC)の被害が深刻化しています。米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)によると、BECの被害は2024年だけで約27.7億米ドル、被害件数は約2万1,000件に上るとされています。国内でも、警察庁の発表によると2025年の法人を狙ったインターネットバンキング不正送金の被害額は47億900万円に達し、前年比約4倍の増加を示しており、1社で4億円を超える被害も確認されています。
これらの攻撃は、リンクのクリックや添付ファイルの開封を伴わない、メールへの返信やメール外でのやり取りで完結するケースが多く、技術的な検知だけでは防ぎにくいという課題がありました。そのため、従業員一人ひとりの判断が最後の防衛線となると考えられています。
「返信のみ」形式でBECを再現、国内初の取り組み
従来の標的型攻撃メール訓練の多くは、リンクや添付ファイルの開封を計測する設計が中心であり、メールへの返信のみで成立するBEC型の攻撃を訓練で再現することは困難でした。
今回セキュリオに導入された新機能では、リンクや添付ファイルを一切用いず、メールへの返信のみを促す訓練を設定できます。これにより、メッセージアプリへの誘導や返信を要求するメール攻撃など、現実の脅威に近いBECを再現した訓練が可能となり、従業員の対応力向上に寄与すると期待されています。同社は、リンクも添付も用いない返信のみへの対応に加え、複数形式の組み合わせと訓練状況の可視化を同時に実現したセキュリティ教育クラウドは国内初(2026年7月時点、同社調べ)としています。
巧妙化する攻撃に対応、複数の形式を組み合わせた訓練も可能に
さらに、「セキュリオ」の標的型攻撃メール訓練では、1通の訓練メールにリンク、添付ファイル、QRコードなど複数の攻撃形式を組み合わせて設定できるようになりました。生成AIの普及により日々巧妙化するメール攻撃に対応し、複数の罠が仕掛けられた、より高度な訓練の実施を可能にします。
また、設定した訓練が受信から開封、各行動を経て「防衛失敗」に至るまで、どのような流れで進むのかをフロー図で確認できる機能も追加されました。これにより、訓練設定の反映状況が確認しやすくなり、意図通りの訓練実施と訓練精度の向上をサポートします。
セキュリティ教育クラウド「セキュリオ」とは
「セキュリオ」は、セキュリティ教育を容易に実施できるクラウドサービスです。標的型攻撃メール訓練でセキュリティへの関心を引き出し、eラーニングで知識を習得させ、セキュリティアウェアネスによって日々の習慣に落とし込むというサイクルを通じて、従業員の行動変容を促すことを目指しています。
LRM株式会社は、「Security Diet®」を企業理念に掲げ、情報セキュリティに関する専門知識を提供し、意識向上と行動変容を促すことで、持続可能な情報セキュリティ体制の構築と企業価値向上に貢献しています。同社は2,500社を超える導入実績を持つ「セキュリオ」事業と、年間580社・19年以上の支援実績を持つ情報セキュリティコンサルティング事業を展開しており、日本で最も身近な情報セキュリティ会社を目指しています。
セキュリオサービスサイト:
ソース元:
セキュリオ、メッセージアプリへ誘導する手口など、増加するビジネスメール詐欺(BEC)に対策できる標的型攻撃メール訓練を提供
https://prtimes.jp/main/html/rd/p/000000265.000054434.html
