ビジネスメール詐欺(BEC: Business Email Compromise)は、企業や組織を標的にしたサイバー犯罪の一種で、偽のビジネスメールを送りつけて金銭や機密情報を詐取する手口です。この詐欺は、特に企業の財務部門や経営者を狙い、巧妙な手法で行われます。
主な手口
- 経営者や幹部になりすます:
- 攻撃者は経営者や幹部のメールアカウントをハッキングし、そのアカウントから送金指示を出します。
- 例:経営者からの緊急送金指示メールを装い、従業員に送金を要求します。
- 取引先になりすます:
- 攻撃者は取引先のメールアドレスを模倣し、偽の請求書を送付します。
- 例:取引先の名前やロゴを使い、振込先口座の変更を指示する偽の請求書を送ります。
- フィッシング詐欺:
- 攻撃者は偽のログインページやセキュリティ通知を送り、ユーザーの認証情報を盗みます。
- 例:正規のサービスを装ったログインページに誘導し、IDやパスワードを入力させます。
被害事例
- 大手新聞社の事例:2019年にアメリカ支社の社員が日本本社の経営幹部になりすました詐欺師の指示に従い、約32億円を香港の口座に振り込んでしまいました。
- 国内企業と海外取引先の事例:2024年に国内企業A社と海外取引先B社間の取引において、B社担当者になりすました攻撃者がA社担当者に偽のメールを送り、金銭を詐取しました。
対策
- 多要素認証の導入:メールアカウントのアクセスに多要素認証を導入し、ハッキングを防ぎます。
- 送金指示の確認:送金指示を受けた場合、必ず電話や別の方法で送信者本人に確認します。
- セキュリティソフトの導入:信頼性の高いセキュリティソフトを使用し、定期的にスキャンを行います。
- 従業員教育:従業員に対して情報セキュリティ教育を行い、フィッシングメールなどのリスクに対する意識を高めます。
ビジネスメール詐欺は、企業にとって重大な脅威です。適切な対策を講じることで、被害を未然に防ぐことが重要です。
