2021年の被害額は24億ドル超、ビジネスメール詐欺の実態と有効な対策とは？

　他の派手なサイバー攻撃と比べると地味な印象のビジネスメール詐欺（BEC）だが、実はその金銭的被害額は群を抜いて大きくなっている。ある調査によると、2021年だけでも、BECによる被害額は法人と個人を合わせて24億ドルを超えており、サイバー犯罪による総被害額の35％に相当するという。

　その背景には、BECの手口が進化し、従来の分類法では対応できなくなっていることがある。BECという用語はあまりにも広い意味で使用されており、他の概念と混同されたり、誤った意味で使用されたりすることは珍しくない。そこで策定されたのが、BECとその他のメール詐欺とを明確に区別する新たなフレームワークだ。

　本コンテンツでは、BECを請求詐欺、給与振込先変更、脅迫、おとりタスク、ギフトカード詐欺、前金詐欺という6つのテーマに分け、それぞれの手口や仕組みを解説する。さらに、攻撃対象領域を可視化し、多様な形式のBECを阻止するには、包括的なメールセキュリティプラットフォームが必要であると指摘し、その選定で重視すべき要件を明らかにしている。