Contents
BECとは?
BEC(Business Email Compromise)とは、ビジネスメール詐欺の一種で、企業や個人に対して、偽装された電子メールを送り、金銭をだまし取る手口のことを指します。BECは、電子メールを利用して行われる犯罪の中でも、最も被害が多く、被害額も膨大なものとなっています。被害者は、社員や顧客、取引先などを装った悪質な詐欺師によって、企業や個人の資産や機密情報が奪われる被害に遭います。
BECの手口
BECの手口は多岐にわたりますが、代表的な手口としては、以下のものが挙げられます。
1. CEOフィッシング
CEOフィッシングとは、CEOや役員を装った詐欺師から、社員に対して、資金移動や機密情報の開示を要求する手口です。CEOや役員を装うために、偽装された電子メールアドレスが使用されます。
2. 顧客フィッシング
顧客フィッシングとは、取引先を装った詐欺師から、企業の社員に対して、支払い先口座の変更などを要求する手口です。取引先を装うために、偽装された電子メールアドレスが使用されます。
3. 支配人/社員フィッシング
支配人/社員フィッシングとは、偽装された電子メールアドレスを使用して、社員に対して、自分が所属する企業からの指示であるかのように、支払いや機密情報の開示を要求する手口です。
BEC対策方法
BECに対する対策としては、以下のようなものが考えられます。
1. メールアドレスの確認
受信したメールの送信元アドレスをよく確認しましょう。特に、CEOや役員からのメールの場合は、電話などで確認するようにしましょう。
2. 二段階認証の導入
二段階認証を導入することで、ログインのセキュリティを強化することができます。
3. 社員教育の徹底
社員に対して、BECの手口や対策方法などを教育し、注意喚起を徹底しましょう。
4. セキュリティソフトの導入
セキュリティソフトを導入することで、不正アクセスやマルウェアの感染を防止することができます。
以上、BECの手口と対策方法を紹介しました。企業や個人はBEC被害に遭わないように、常に警戒心を持って対策を行っていく必要があります。