“危険なメール”を従業員が開封するのを防ぐには

　標的の企業の従業員に詐欺メールを送り、金銭をだまし取る「ビジネスメール詐欺」（BEC）は、主なサイバー攻撃の一つだ。BECは人の心理を狙う「ソーシャルエンジニアリング」を用いており、セキュリティ対策ツールによる対策だけでは不十分だ。

　BECの被害を防止するには、従業員の適切なメール利用を徹底させる必要がある。本稿は、BECの危険性があるメールの7つの特徴と、従業員がBECの被害に遭うことを防ぐためのメールセキュリティ対策のポイントを説明する。