ビジネスメール詐欺（BEC）

ビジネスメール詐欺（BEC、Business E-mail Compromise）は、電子メールを巧妙に用いて行われる詐欺です。攻撃者は、信頼性のある組織や人物を装って偽の電子メールを送信し、受信者をだますことで機密情報や資金を盗むことを目的とします。ターゲットとなる企業の情報は入念に調査され、普段のメールが盗聴されているケースもあります。攻撃者は、ターゲットの警戒心が薄れているタイミングを見計らって、従業員や関連会社に対して特定の方法で資金を送金するように要求したり機密情報を提供するように仕向けます。

通常、詐欺メールはリンクや添付ファイルを含み、受信者に偽の情報を提供したり、偽サイトに誘導したりして金銭や重要情報を窃取します。ビジネスメール詐欺から組織を守るには、「至急」「機密」というワードに注意するほか、いつもと異なる送金指示・依頼があった場合は電話やビジネスチャットなど、別の手段で確認を取るなどの対策が有効です。また、普段からメールの送信者を確認する、知らないリンクや通常と異なる添付ファイルに注意する、といった基本的な対策も行いましょう。

次に必要なセキュリティ対策にお悩みの方へ