セキュリティ製品だけに頼ってない？ なりすましメールを見抜くための教育、承認・処理プロセスも重要に

　トレンドマイクロは、1月29日に行われた新サービスの発表会にて、ビジネスメール詐欺の手口やその対策方法について解説した。

　同社によれば、ビジネスメール詐欺では主に経営幹部になりすまして偽の送金指示を出すものと、取引先になりすまして偽の請求書を送る2種類の攻撃シナリオがあるという。

　英文で拡散されているものが多いが、最近では機械翻訳調で不自然ながらも日本語で書かれたなりすましメールも確認されていることから、被害が拡大する可能性が考えられる。すでに日本でも、日本航空株式会社（JAL）で2017年12月、取引先の企業を装ったメールにより約3億8000万円の被害を受けた事件が発生している。

　標的企業の情報収集における代表的な手口としては、クラウドメールサービスを利用する企業に対してメールアカウントの認証情報を窃取するフィッシングのほか、標的の端末にキーロガーを感染させてメールアカウントの認証情報や内部情報などを窃取する方法がある。

　なりすましメールの特徴は、送信元に正規のドメインあるいは類似のドメインが使われていることや、件名や本文で「至急」「緊急」といったワードを入れて急かせる内容にしたり、標的組織内で影響力がある役職者になりすましていることが挙げられる。

なりすましメールの特徴

　ビジネスメール詐欺の対策については、セキュリティ製品による技術的な対策はもちろん、承認・処理プロセスや送金処理に関する社内ポリシーの整備など、組織的な対策も重要だとトレンドマイクロの宮崎謙太郎氏（ビジネスマーケティング本部エンタープライズソリューション部部長）は述べる。

　例えば、振込先変更手続きのプロセスについては、書面での通知や本人確認を必須とすることや、一定額を超える送金処理の場合には、複数の役職での稟議を通さないと承認されない仕組みを整備することなどを挙げている。

　なお、トレンドマイクロが行った調査では、なりすましメールによる送金を未然に防ぐことができた理由として、「メール受信者がなりすましメールであることに気づき送金をしなかった」ケースが最も多く挙がったという。そのため、ビジネスメール詐欺に関する理解を深めるための従業員への教育を徹底することも重要だとしている。

　こうした組織的対策に加えて、送信ドメイン認証や不審なヘッダや本文の特徴でなりすましメールを検知する「Social eNgineering Attack Protection（SNAP）」、後述する「Writing Style DNA」を組み合わせた多層防御でビジネスメール詐欺に対抗することが重要だと述べた。

トレンドマイクロ株式会社ビジネスマーケティング本部エンタープライズソリューション部部長の宮崎謙太郎氏

書き方の癖をAIで分析してなりすましメールを防ぐ、トレンドマイクロの「Writing Style DNA」

「Writing Style DNA」学習フロー

　トレンドマイクロ株式会社は同日行われた発表会で、AI技術を活用したビジネスメール詐欺対策の新技術として「Writing Style DNA」を発表した。

　Writing Style DNAでは、なりすまされる可能性の高い人物のメールに関して、大文字の利用頻度や文章の長さ、空白の利用頻度などを含む、約7000通りの特徴をAIが学習して、受信メールと照合することでなりすましメールを検知する仕組み。ビジネスメール詐欺の疑いがある場合、受信者や管理者に警告文付きのメールが送信される。なお、現時点では英語メールのみの対応となる。

ビジネスメール詐欺の疑いを管理者に警告するメール

なりすましメールの受信者に送付されるメール

　同技術は、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」で2019年2月15日から提供開始する。2019年第2四半期（4～6月）にGmailとの連携、2019年下半期（7～12月）には日本語メールの学習に対応する。また、Microsoft Exchange Server向けのメール脅威対策製品「InterScan for Microsoft Exchange」でも2019年2月18日から提供される。