技術文書

トレンドマイクロ株式会社

トレンドマイクロ株式会社

被害が拡大する「ビジネスメール詐欺」 代表的な手口と対策は?

欧米を中心に被害が拡大している「ビジネスメール詐欺(BEC)」。国内企業でも高額な金額がだまし取られる被害事例が起きている。BECの実態とその傾向について理解し、効果的な対策を施したい。

要約

 欧米を中心に被害が拡大している「ビジネスメール詐欺(BEC)」。国内企業でも高額な金額がだまし取られる被害事例が起きている。攻撃者にとって高収益な手口として認知されることで、今後はBECによる攻撃がさらに激化することが予想される。

 BECは、偽の送金指示、あるいは送金先変更メールを送りつける攻撃だ。攻撃者は事前にフィッシングやキーロガーの手法で業務メールを盗み出し、そこから得た情報を基に、巧妙な詐欺メールを送信する。そのメールには怪しいリンクも添付ファイルもないため、従来のセキュリティ対策で機械的に排除するのは難しい。

 本コンテンツでは、今後国内でさらなる被害の増加が予想されるBECについて、被害事例を交えつつ、その実態を解説する。BEC対策のために、スタッフの教育やコンプライアンスの強化、セキュリティ製品の導入をどのように進めるべきか。BECについての理解を深めて、将来的な脅威への備えとしてもらいたい。

アンケート