ビジネスメール詐欺

Q: ビジネスメール詐欺 とは何ですか?

攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: ビジネスメール詐欺 からどのように防御しますか?

ビジネスメール詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ビジネスメール詐欺とは何ですか?

ビジネスメール詐欺攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。

ビジネスメール詐欺(BEC)は、偵察・ソーシャルエンジニアリングに加え、送信者偽装または正規アカウントの乗っ取りを組み合わせます。典型例として、CEO 詐欺、取引先請求書の振込先差し替え、給与振込の横取り、W-2 などのデータ窃取バリエーションが知られています。BEC はマルウェアをほとんど必要とせず、権威・緊急性・信頼されたメールチャネルが攻撃の梃子であるため、1 件あたりの被害額が最も大きいサイバー犯罪の一つに数えられます。対策は、DMARC reject の整合一致、メールボックスでの MFA と条件付きアクセス必須化、支払い変更の帯域外検証、経理統制、メールフロー規則の異常検知、定期的なユーザー教育の組合せです。

● 例

01
経理担当者が偽装された「CEO」メールで、新規取引先口座への即日送金を依頼される。
02
取引先の侵害されたメールボックスから、振込先だけ攻撃者口座に書き換えられた実在の請求書が届く。

● よくある質問

ビジネスメール詐欺とは何ですか?

攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。サイバーセキュリティの攻撃と脅威カテゴリに属します。

ビジネスメール詐欺とはどういう意味ですか?

攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。

ビジネスメール詐欺からどのように防御しますか?

ビジネスメール詐欺に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ビジネスメール詐欺の別名は何ですか?

一般的な別名: BEC, メールアカウント侵害 (EAC)。

ビジネスメール詐欺

ビジネスメール詐欺とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ビジネスメール詐欺 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ビジネスメール詐欺とは何ですか?