Copyright ©2024 Sanwa Comtec KK. All rights reserved.
ビジネスメール詐欺(Business Email Compromise, BEC)は、組織や企業に対するサイバー攻撃の一形態であり、攻撃者がメールを使用して組織の資金や機密情報を不正に獲得する詐欺行為です別名として、CEO詐欺や社長詐欺、フレーズヒッシングなどとも呼ばれます。
ビジネスメール詐欺の典型的な手法には以下が含まれます。
- CEOフレーズヒッシング
攻撃者はCEOや経営幹部などの高位の人物を装い、従業員に対して資金移動や機密情報の送信を要求するメールを送ります。これにより、従業員は偽の命令に従ってしまい、組織の資産や情報を不正に開示してしまいます。 - 請求書詐欺
攻撃者は取引先や顧客を装い、偽の請求書や支払い通知を送りつけます。これにより、組織は偽の請求書に従って支払いを行い、資金を不正に送金してしまいます。 - 従業員詐欺
攻撃者は従業員のメールアカウントを侵害し、そのアカウントを使用して内部の情報や機密情報を盗み出したり、外部に送信したりします。これにより、組織の情報漏洩や損失が発生します。
ビジネスメール詐欺は、社内のセキュリティ意識や対策が不十分な場合に特に影響を受けやすく、大規模な損失や情報漏洩を引き起こすことがあります。組織は、従業員のセキュリティトレーニングや二要素認証の導入などの対策を実施し、ビジネスメール詐欺からの保護を強化する必要があります。