図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

投稿日:2017年4月10日 更新日:

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメール詐欺は古典的な詐欺手法で昔から存在していましたが、その多くは英語圏の会社を狙ったものでした。しかしながら最近では日本語版のビジネスメール詐欺が増加しており、日本が明確なターゲットとなり、かつ部分的に日本人が関与している可能性が大きくなってきています。

ビジネスメール詐欺(BEC)の仕組み

ビジネスメール詐欺とは、攻撃者が巧妙なメールをターゲットの会社担当者に送信して、攻撃者の銀行口座にお金を送金するように仕向ける詐欺の事を言います。良くある例としては、会社の担当者間で請求書に関するメールのやり取りが行われているとしましょう。

ビジネスメール詐欺の仕組み

攻撃者は様々な手段で予めこの担当者間のメールのやり取りを盗み見る事ができるようにしています。攻撃者はこのメールを盗み見して、このメールを利用して会社の担当者に、「口座の変更が発生したので、こちらの口座に振り込んでください。」のようなメールを送信します。「こちらの口座」とはもちろん攻撃者が用意した偽口座です。攻撃者は盗み見したメールをそのまま利用して送信しますが、返信が攻撃者に帰ってくるようにメールアドレスを本物に似せたものを用意して利用します。

ビジネスメール詐欺(BEC)対策

ビジネスメール詐欺はフィッシング詐欺の一種です。ですので、ある程度は技術的に防ぐ事もできますが、100%防ぐ事はできません。他のフィッシング詐欺と同じくユーザへの教育が一番重要になってきます。例えば、セキュリティ部門が定期的にビジネスメール詐欺に関する注意喚起メールを社員に送信する事が望ましいです。また、経理部門など他社への支払い業務が発生する部門では支払いに関するプロセスやポリシーを明確にして、支払い先の変更があった際は社内プロセスにて承認を得る、などの手続きを行う事である程度ビジネスメール詐欺を防ぐ事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …