ビジネスメール詐欺(Business Email Compromise, BEC)は、組織や企業に対するサイバー攻撃の一形態であり、攻撃者がメールを使用して組織の資金や機密情報を不正に獲得する詐欺行為です別名として、CEO詐欺や社長詐欺、フレーズヒッシングなどとも呼ばれます。
ビジネスメール詐欺の典型的な手法には以下が含まれます。
ビジネスメール詐欺は、社内のセキュリティ意識や対策が不十分な場合に特に影響を受けやすく、大規模な損失や情報漏洩を引き起こすことがあります。組織は、従業員のセキュリティトレーニングや二要素認証の導入などの対策を実施し、ビジネスメール詐欺からの保護を強化する必要があります。