サイトアイコン THE SIMPLE

BECとは?ビジネスメール詐欺の手口と対策方法を紹介と解説

Explanation of IT Terms

BECとは?

BEC(Business Email Compromise)とは、ビジネスメール詐欺の一種で、企業や個人に対して、偽装された電子メールを送り、金銭をだまし取る手口のことを指します。BECは、電子メールを利用して行われる犯罪の中でも、最も被害が多く、被害額も膨大なものとなっています。被害者は、社員や顧客、取引先などを装った悪質な詐欺師によって、企業や個人の資産や機密情報が奪われる被害に遭います。

BECの手口

BECの手口は多岐にわたりますが、代表的な手口としては、以下のものが挙げられます。

1. CEOフィッシング

CEOフィッシングとは、CEOや役員を装った詐欺師から、社員に対して、資金移動や機密情報の開示を要求する手口です。CEOや役員を装うために、偽装された電子メールアドレスが使用されます。

2. 顧客フィッシング

顧客フィッシングとは、取引先を装った詐欺師から、企業の社員に対して、支払い先口座の変更などを要求する手口です。取引先を装うために、偽装された電子メールアドレスが使用されます。

3. 支配人/社員フィッシング

支配人/社員フィッシングとは、偽装された電子メールアドレスを使用して、社員に対して、自分が所属する企業からの指示であるかのように、支払いや機密情報の開示を要求する手口です。

BEC対策方法

BECに対する対策としては、以下のようなものが考えられます。

1. メールアドレスの確認

受信したメールの送信元アドレスをよく確認しましょう。特に、CEOや役員からのメールの場合は、電話などで確認するようにしましょう。

2. 二段階認証の導入

二段階認証を導入することで、ログインのセキュリティを強化することができます。

3. 社員教育の徹底

社員に対して、BECの手口や対策方法などを教育し、注意喚起を徹底しましょう。

4. セキュリティソフトの導入

セキュリティソフトを導入することで、不正アクセスやマルウェアの感染を防止することができます。

以上、BECの手口と対策方法を紹介しました。企業や個人はBEC被害に遭わないように、常に警戒心を持って対策を行っていく必要があります。

参考記事

参考サイト

合わせて読みたい

【Google Chrome】右クリックで翻訳がでなくなった時の対策方法の決定版

モバイルバージョンを終了