図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

投稿日:2017年4月10日 更新日:

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメール詐欺は古典的な詐欺手法で昔から存在していましたが、その多くは英語圏の会社を狙ったものでした。しかしながら最近では日本語版のビジネスメール詐欺が増加しており、日本が明確なターゲットとなり、かつ部分的に日本人が関与している可能性が大きくなってきています。

ビジネスメール詐欺(BEC)の仕組み

ビジネスメール詐欺とは、攻撃者が巧妙なメールをターゲットの会社担当者に送信して、攻撃者の銀行口座にお金を送金するように仕向ける詐欺の事を言います。良くある例としては、会社の担当者間で請求書に関するメールのやり取りが行われているとしましょう。

ビジネスメール詐欺の仕組み

攻撃者は様々な手段で予めこの担当者間のメールのやり取りを盗み見る事ができるようにしています。攻撃者はこのメールを盗み見して、このメールを利用して会社の担当者に、「口座の変更が発生したので、こちらの口座に振り込んでください。」のようなメールを送信します。「こちらの口座」とはもちろん攻撃者が用意した偽口座です。攻撃者は盗み見したメールをそのまま利用して送信しますが、返信が攻撃者に帰ってくるようにメールアドレスを本物に似せたものを用意して利用します。

ビジネスメール詐欺(BEC)対策

ビジネスメール詐欺はフィッシング詐欺の一種です。ですので、ある程度は技術的に防ぐ事もできますが、100%防ぐ事はできません。他のフィッシング詐欺と同じくユーザへの教育が一番重要になってきます。例えば、セキュリティ部門が定期的にビジネスメール詐欺に関する注意喚起メールを社員に送信する事が望ましいです。また、経理部門など他社への支払い業務が発生する部門では支払いに関するプロセスやポリシーを明確にして、支払い先の変更があった際は社内プロセスにて承認を得る、などの手続きを行う事である程度ビジネスメール詐欺を防ぐ事ができます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

POPとIMAPの違い。どちらを選べばいいの? 図解サイバーセキュリティ用語

メールの受信・閲覧方法にはPOPとIMAPという2種類があります。皆さんが自宅のパソコンでメールを見ている場合は大体がPOPという方法でメールを受信しています。一方でスマホなどのデバイスでメールを見る …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …