IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
被害が拡大する「ビジネスメール詐欺」 代表的な手口と対策は?
コンテンツ情報
| 公開日 | 2019/07/05 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 2.33MB | ||
要約
欧米を中心に被害が拡大している「ビジネスメール詐欺(BEC)」。国内企業でも高額な金額がだまし取られる被害事例が起きている。攻撃者にとって高収益な手口として認知されることで、今後はBECによる攻撃がさらに激化することが予想される。
BECは、偽の送金指示、あるいは送金先変更メールを送りつける攻撃だ。攻撃者は事前にフィッシングやキーロガーの手法で業務メールを盗み出し、そこから得た情報を基に、巧妙な詐欺メールを送信する。そのメールには怪しいリンクも添付ファイルもないため、従来のセキュリティ対策で機械的に排除するのは難しい。
本コンテンツでは、今後国内でさらなる被害の増加が予想されるBECについて、被害事例を交えつつ、その実態を解説する。BEC対策のために、スタッフの教育やコンプライアンスの強化、セキュリティ製品の導入をどのように進めるべきか。BECについての理解を深めて、将来的な脅威への備えとしてもらいたい。
BECは、偽の送金指示、あるいは送金先変更メールを送りつける攻撃だ。攻撃者は事前にフィッシングやキーロガーの手法で業務メールを盗み出し、そこから得た情報を基に、巧妙な詐欺メールを送信する。そのメールには怪しいリンクも添付ファイルもないため、従来のセキュリティ対策で機械的に排除するのは難しい。
本コンテンツでは、今後国内でさらなる被害の増加が予想されるBECについて、被害事例を交えつつ、その実態を解説する。BEC対策のために、スタッフの教育やコンプライアンスの強化、セキュリティ製品の導入をどのように進めるべきか。BECについての理解を深めて、将来的な脅威への備えとしてもらいたい。