こんにちは

 

今日は、メールによる攻撃を受けた場合に、どんな被害が発生するのか、その事例を紹介します。

 

業種別の事例1 : IT企業 ランサムウェアによる被害

アメリカのIT企業がランサムウェアの攻撃を受けて、新種の悪性コードを送り込まれ、機密データを人質にした身代金要求の被害を受けました。

攻撃方法は、退職者のメールアドレスを盗用してメールを送信し、添付したWordやExcelに悪性コードを仕組んでいました。

 

業種別の事例2 : メーカー企業 サイバー詐欺による被害

FACC社は、サイバー詐欺による被害を受け、CEOとCFOが更迭されました。

CFOは、偽のCEOからのメールを信用し、企業買収資金の名目で4,200万ユーロ、日本円で約52億円を送金してしまいました。

攻撃方法は、「偽のCEO」から「偽の企業買収」のための送金指示をメールで送信し、CFOは「偽のCEO」と気付かず、指定された口座に高額な資金を振り込んでしまいました。

 

業種別の事例3 : 公共機関 メールでの貿易詐欺による被害

メールセキュリティとして、メールアドレスの類似の英字スペルチェックによる対策がされていないため、ユーザーの目視では類似ドメインは簡単に判別出来ませんでした。

攻撃方法は、取引先になりすまし、正規の取引を装うことにより、取引代金1.6億円をハッカーに送信させました。このメールはウィルスを使わない正常メールでした。

これらの事例のように、セキュリティ対策に細心の注意を払っている大手企業でさえ、様々なサイバー攻撃を受け、大きな被害を出しています。

 

次に、通常業務を装った攻撃の事例を紹介します。

 

 

 

 

#メールセキュリティ #セキュリティソフト #レシーブガード #新種 #悪性コード検出、#詐欺メール #遮断 #なりすまし #類似ドメイン #メール検査、#メール安全性検査 #メールセキュリティ確認 #安全性確認、#メールサイバー攻撃 #メールハッキング #メール安全保障 #セキュリティ強化 #セキュリティ対策＃メールセキュリティコンサルティング、＃メール安全強化、＃サイバーセキュリティ、＃サイバー侵害事故、＃ラムサムウェア、＃ハッキング、＃セキュリティシステム点検、＃メールセキュリティシステム、＃個人情報保護、＃情報保護