ランサムウェアをも上回る金銭的被害も、ビジネスメール詐欺の現状と対策

　ビジネスメール詐欺（BEC）は、ランサムウェアをも上回る金銭的被害をもたらしかねない脅威だ。FBIからは20億ドル以上の被害を受けた事例も報告されており、金銭的ダメージの大きいサイバー犯罪の1つであることが分かる。

　しかし、BEC攻撃には、従来のセキュリティツールで見落とされやすいといった問題があり、監査などで判明するまで気付かない企業も少なくない。現在は脅威アクターの技術が進化しているため、積極的な防御策の導入が必要だ。本資料はBEC攻撃が多額の損害をもたらした事例と、被害者がBEC攻撃に引っ掛かる理由のトップ4を解説している。

　その上で、BEC攻撃を阻止するための技術として、「メッセージのセンチメント分析」「対話・スレッド分析」「送信者の信用性分析」「不正行為の評決エスカレーション」を提示する。さらに、ゼロトラストアーキテクチャをメールに適用し、BEC攻撃の阻止を可能にするソリューションについても触れている。BEC攻撃対策の参考にしたい内容だ。