中小企業を狙った海外のネット詐欺の例

電子帳簿保存法などで、電子データで会計処理を進める方向性は強くなっています。中小企業であっても、同様です。しかしながら、インターネット詐欺などのサイバー犯罪は、引き続き存在しています。中小企業を標的とした海外のインターネット詐欺の例と、これらのタイプの詐欺から身を守るための対策を見て、対策の必要性を考えてみましょう。

もくじ

ビジネスメール詐欺は昔から続く

ビジネス メール詐欺は、近年ますます一般的になっている詐欺の一形態です。これは、攻撃者がフィッシング詐欺やマルウェアを使用して企業の電子メール アカウントにアクセスし、それらを使用して組織を操作して資金を送金したり、機密情報を提供したりするサイバー犯罪の一種です。

BEC は、信頼できる送信元からの正当な電子メールに偽装される可能性があるため、検出が難しいため、特に危険です。さらに、攻撃者は多くの場合、ソーシャル エンジニアリング手法を使用して、被害者を操作して要求に応じさせます。

よくある迷惑メールの一種ですが、これに引っかかる人もいるのです。たくさん送れば引っかかる人もいるのは、大数の法則です。電子データで企業が取引を増やす中では、これに引っかかる可能性も増えるでしょう。

詐欺のリスクにさらされている中小企業

一般的に、中小企業は人材と専門知識が不足しているため、オンライン詐欺に対して特に脆弱と言われます。

ビジネス メール詐欺 (BEC) は、企業の財務情報にアクセスできる従業員を標的にすることが多い巧妙な詐欺であり、偽の請求書は、企業から多額の金を盗むために使用される詐欺の一般的な形態です。フィッシング詐欺、事務用品詐欺、事業補助金詐欺、ローン詐欺はすべて中小企業にとって脅威であり、これらの詐欺の背後には組織犯罪グループが関与していることがよくあります。

被害者は商取引のために海外に送金する可能性が高く、国内法で解決できないことも。さらに、これらのデジタル通貨が普及するにつれて、偽の暗号通貨投資詐欺というのも出てきています。

偽の請求書

偽の請求書詐欺は、中小企業 を標的とする一種の詐欺です。

この詐欺では、被害者は、受け取っていない製品やサービスに対してお金を借りていると主張する請求書を受け取ります。多くの場合、請求書は正当に見えるように作成されますが、実際には詐欺です。

フィッシング詐欺

中小企業を標的とする最も一般的な詐欺の 1 つがフィッシングです。

この詐欺には通常、偽の電子メールまたは企業へのリンクを送信する詐欺師が関与し、ログイン資格情報、銀行情報、クレジット カード番号などの機密情報を要求します。成功の可能性を高めるために、詐欺師はスピア フィッシングを利用することもあります。これには、特定の企業や個人向けにカスタマイズされた、よりパーソナライズされた電子メールを送信することが含まれます。

事務用品詐欺

事務用品詐欺は、中小企業を標的とする一種の詐欺です。

このタイプの詐欺では、犯罪者は、要求されたことのない事務用品、広告、ディレクトリ リストなどのアイテムの偽の請求書を送信します。その後、企業はだまされてこれらのサービスの料金を支払うようになり、重大な経済的損失につながる可能性があります。

小規模であっても企業であれば、発注者と受け取り者が異なる場合があります。受け取って支払ってということに引っかかりやすくなる原因です。

ビジネス助成金とローン詐欺

事業助成金やローン詐欺は、中小企業を標的とした海外のインターネット詐欺の一般的なタイプです。

詐欺師は通常、新聞やオンラインで偽のローンや助成金を宣伝し、多くの場合、正当な企業、政府のプログラム、または個人の名前を使用します。これらの詐欺には、存在しない資金と引き換えに送金するよう被害者を説得することが含まれます。マネーミュールは、銀行口座、電信送金、マネーロンダリング、悪化する個人情報の盗難を通じて、不正に入手した資金を移動することが知られています。

偽の暗号通貨による投資詐欺

仮想通貨投資詐欺も、中小企業を狙った海外のインターネット詐欺の一種です。

サイバー犯罪者は、悪意のある電子メール、テキスト、Web サイト、およびソーシャル ネットワークを使用して、これらの詐欺を助長します。これらの詐欺は、多くの場合、仮想通貨への正当な投資のように見えます。これらの詐欺は、多くの場合、偽の請求書、事業助成金、ローン詐欺、またはその他のスキームを通じて促進され、新しい暗号プロジェクトで一階に乗り込もうとする無防備な投資家を利用することを目的としています。2020 年、グループ IB のデジタル リスク プロテクション チームは、潜在的な被害者をおびき寄せるために仮想通貨業界の実在の企業の名前を使用した大規模なビットコイン詐欺キャンペーンをシンガポールで検出しました。

Ωこの種の詐欺から保護するために、企業はウイルス対策/セキュリティ ソフトウェアと従業員教育イニシアチブを採用し、企業保険に加入することを検討する必要があります。

対策方法

中小企業を海外のインターネット詐欺から守るために、企業はさまざまな対策を検討する必要があります。重要なステップの 1 つは、すべてのスタッフ メンバーが潜在的なリスクを認識し、詐欺の兆候に精通していることを確認することです。さらに、企業は、悪意のあるアクティビティを検出して防止できるウイルス対策/セキュリティ ソフトウェアでネットワークを保護する必要があります。

ウイルス対策ソフトウェア・セキュリティソフトウェアを使用する

ウイルス対策・セキュリティソフトは、中小企業を狙った海外のインターネット詐欺などの脅威への有効な対策です。

企業にとって、悪意のある攻撃からシステムを確実に保護することが重要です。ウイルス対策/セキュリティ ソフトウェアを使用することで、企業はデータとシステムを悪意のある攻撃者から保護できます。さらに、企業はウイルス対策/セキュリティ ソフトウェアを定期的に更新して、最新のセキュリティ パッチと機能で最新の状態に保つ必要があります。

普段はあまり必要とされないように感じるかもしれません。セキュリティソフトをすすめると、あまり興味がない方にも出会いますし、イヤと言わなくても積極的でないこともあるので。

社員教育

従業員は、企業を標的とした一般的な詐欺を認識し、会社の資産を保護する方法を理解することが重要です。

電子メールが最も一般的なコミュニケーション手段であるため、従業員は、偽の請求書やフィッシング詐欺などのビジネス電子メール侵害詐欺に注意する必要があります。企業は、定期的なセキュリティ意識向上セッションや最新のセキュリティ アップデートの提供を通じて、これらのリスクについて従業員を教育することができます。さらに、企業はウイルス対策ソフトウェアやセキュリティ ソフトウェアを使用したり、ビジネス保険に投資して悪意のある活動から資産を保護したりするなど、他の対策を採用することもできます。

ビジネス保険

企業保険は、中小企業が詐欺のリスクから身を守るための重要なツールです。サイバー賠償責任保険や信用保険など、利用可能な保険にはいくつかの種類があります。以下の対策ができます。

  1. サイバー攻撃によるシステム障害
  2. データ消去ミス
  3. システム開発の瑕疵
  4. 業務上の誤操作
  5. 従業員による内部不正など

これらの問題に直面した場合、企業は損害賠償請求を受けたり、補償対象になったりする可能性があります。ただし、補償内容とその対象は、保険会社によって異なる場合があることに注意が必要です。

まとめとして

電子化の際には、バランス良く対策をしていきましょう。ビジネスを複数で行っていれば、ひとりの能力と全体の能力は異なることがあるので、注意が必要です。

【編集後記】
今日も一日がんばります。

【運動記録】
ストレッチ○ ジム○

【子育て日記(5歳・2歳)】
3月が近くなり、園の空気感が変わる感じがします。

もくじ