図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

投稿日:2017年4月10日 更新日:

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメール詐欺は古典的な詐欺手法で昔から存在していましたが、その多くは英語圏の会社を狙ったものでした。しかしながら最近では日本語版のビジネスメール詐欺が増加しており、日本が明確なターゲットとなり、かつ部分的に日本人が関与している可能性が大きくなってきています。

ビジネスメール詐欺(BEC)の仕組み

ビジネスメール詐欺とは、攻撃者が巧妙なメールをターゲットの会社担当者に送信して、攻撃者の銀行口座にお金を送金するように仕向ける詐欺の事を言います。良くある例としては、会社の担当者間で請求書に関するメールのやり取りが行われているとしましょう。

ビジネスメール詐欺の仕組み

攻撃者は様々な手段で予めこの担当者間のメールのやり取りを盗み見る事ができるようにしています。攻撃者はこのメールを盗み見して、このメールを利用して会社の担当者に、「口座の変更が発生したので、こちらの口座に振り込んでください。」のようなメールを送信します。「こちらの口座」とはもちろん攻撃者が用意した偽口座です。攻撃者は盗み見したメールをそのまま利用して送信しますが、返信が攻撃者に帰ってくるようにメールアドレスを本物に似せたものを用意して利用します。

ビジネスメール詐欺(BEC)対策

ビジネスメール詐欺はフィッシング詐欺の一種です。ですので、ある程度は技術的に防ぐ事もできますが、100%防ぐ事はできません。他のフィッシング詐欺と同じくユーザへの教育が一番重要になってきます。例えば、セキュリティ部門が定期的にビジネスメール詐欺に関する注意喚起メールを社員に送信する事が望ましいです。また、経理部門など他社への支払い業務が発生する部門では支払いに関するプロセスやポリシーを明確にして、支払い先の変更があった際は社内プロセスにて承認を得る、などの手続きを行う事である程度ビジネスメール詐欺を防ぐ事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

タイポスクワッティングとは?

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposqua …