CEO 詐欺

Q: CEO 詐欺 とは何ですか?

BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: CEO 詐欺 からどのように防御しますか?

CEO 詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: CEO 詐欺 の別名は何ですか?

一般的な別名: 役員なりすまし。

監修Florian AmetteCybersecurity entrepreneur & security researcher

CEO 詐欺とは何ですか?

CEO 詐欺BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。

CEO 詐欺(「ホエーリング系 BEC」とも呼ばれる)は、信ぴょう性のある経営層のなりすまし(類似ドメイン、表示名偽装、または乗っ取られたメールボックス)に、権威性と緊急性を組み合わせます。標的は経理、財務、人事、役員秘書などで、機密扱いの送金、ギフトカードの一括購入、給与振込先変更、税務書類や個人情報の提供を依頼されます。有効な統制としては、既知の電話番号でのコールバック検証、支払いのデュアル承認、整合した DMARC reject ポリシー、外部メールバナー、想定シナリオに基づく繰り返し訓練が挙げられます。

● 例

01
偽装された CEO メールが「機密 M&A」のための送金を経理責任者に指示する。
02
攻撃者が CFO を装い、人事に全従業員の W-2 書類を要求する。

● よくある質問

CEO 詐欺とは何ですか?

BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。サイバーセキュリティの攻撃と脅威カテゴリに属します。

CEO 詐欺とはどういう意味ですか?

BEC の一種で、攻撃者が経営幹部になりすまして従業員に未承認の送金や機密対応を迫る詐欺。

CEO 詐欺からどのように防御しますか?

CEO 詐欺に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

CEO 詐欺の別名は何ですか?

一般的な別名: 役員なりすまし。

CEO 詐欺

CEO 詐欺とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

CEO 詐欺 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

CEO 詐欺とは何ですか?