BECとは?企業が狙われる手口とは?
BEC(Business Email Compromise)とは、企業の従業員を装った詐欺メールにより、企業の機密情報や資金を不正に入手する手口です。BECは、フィッシングメールの一種であり、業務連絡を装い、社内外の関係者に偽のメールを送信します。被害者は、偽装されたメールを信じてしまい、悪意ある攻撃者に情報や資金を提供してしまいます。BECは、中小企業から大企業まで、あらゆる企業が狙われる手口となっており、被害総額は年々増加傾向にあります。
BECの手口
具体的なBECの手口としては、以下のようなものがあります。
1. CEO Fraud
CEO Fraudは、CEOが従業員に代わり、贈答品や重要書類の取引先口座など、経費関連の処理を依頼する詐欺です。被害者は、CEOが正当な依頼であると信じ込み、悪意ある攻撃者に資金を送金してしまいます。
2. Invoice Fraud
Invoice Fraudは、企業が取引している仕入れ先からの請求書を装い、企業に支払いを依頼する詐欺です。被害者は、真正な請求書と偽物の請求書を見分けられず、偽物の請求書に記載された口座に支払いを行ってしまいます。
3. Attorney Impersonation
Attorney Impersonationは、企業が外部弁護士と連絡を取る際、弁護士を装い詐欺メールを送信する手口です。被害者は、詐欺メールを信じ、企業の機密情報や資金を漏洩してしまいます。
BECに対する防衛策
BECに対する防衛策としては、以下のようなものがあります。
1. 社員教育
社員に対して、BECの手口や、詐欺メールを見分けるための方法を教育することが効果的です。また、社員の業務権限や資金管理を適切に設定し、不正なアクセスを防ぐことも重要です。
2. メールフィルタリング
メールフィルタリングを導入することで、不正アクセスを防止することができます。メールフィルタリングは、不正なIPアドレスや差出人のドメインをブロックすることができるため、効果的なセキュリティ対策として有効です。
3. 二段階認証
二段階認証を導入することで、正しいアクセス者のみがアカウントにアクセスできるようになります。パスワードのみでの防御では不十分な場合があるため、二段階認証を導入することで、よりセキュアなシステムを構築することができます。
BECによる被害は、企業にとって大きな問題となっています。しかし、適切な対策を講じることで、被害を未然に防ぐことができます。企業は、BECについて正しく認識し、十分なセキュリティ対策を実施することが重要です。
参考記事
合わせて読みたい
【Google Chrome】右クリックで翻訳がでなくなった時の対策方法の決定版