ビジネスメール詐欺の対策について

年々巧妙化する詐欺メールの手口。
今後はChatGPTなど、生成系AIを悪用した攻撃が行われることも見込まれます。
このような標的型のメール詐欺へ対抗する決定打は存在しないのが実情です。
ユーザーがそれぞれのやり取りに対し、最大限の注意を払うしかありません。
一部対策をご紹介いたします。

・マルウェア対策
パソコンやスマホなどへのセキュリティソフトの導入に加え、社内ネットワークの通信を常時監視し、不審な動きを検出する、IDS/IPS、NDRなどのソリューションの導入も有効です。
また、脆弱性を突かれないためにも、利用するソフトウェアやOSを常に更新するといった基本的な対策も欠かせません。

・不正アクセス対策
攻撃者はメールサーバー、アカウントをはじめ、重要な情報が格納されている場所への不正アクセスを試ます。
そのため、そうした場所には適切なセキュリティ対策が求められます。
サーバーであればファイアウォール、WAFなどのソリューションの利用。
アカウントの保護として、認証を強化する二段階認証の採用や、IDや認証管理を行うIDaaSといったソリューションも検討の余地があります。

今回ご紹介したのは一部の対策にすぎません。
複合的な対策を講じることで安全性を高めるようにしていくしかありません。

ネットワークやセキュリティについてお気軽にご相談いただければと思います。