IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
巧妙化するビジネスメール詐欺(BEC)、2分で分かる特徴と対策
コンテンツ情報
| 公開日 | 2025/05/26 | フォーマット | URL | 種類 | 製品レビュー |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2分5秒 | ファイルサイズ | - | ||
要約
ビジネスメール詐欺(BEC:Business Email Compromise)とは、取引先や経営者になりすまし、メールや電話を通じて金銭をだまし取る詐欺手口だ。主な手法としては、「請求書の偽装送付」「経営者を装った送金指示」「メールアカウントの乗っ取りによる詐欺行為」が挙げられる。
攻撃者は、不正に取得したアカウント情報を用いてメールを乗っ取り、実在の人物になりすまして巧妙な詐欺を仕掛ける。正規のメールとの区別がつきにくいため、被害者が気付かないまま指示に従ってしまうケースが多い。また、送信者アドレスや氏名のみを偽装する手口もある。
本動画は、オンラインイベント「HENNGE ROCKET PITCH 2025」で公開されている「最新サイバー攻撃解説15連発!」の「ビジネスメール詐欺」編となっており、ビジネスメール詐欺の特徴を約2分で解説している。技術的対策に加えて、従業員への教育や意識付け、業務フローの見直しといった組織的対策が極めて重要であると強調し、確認のプロセスを徹底することで被害の防止につながるとしている。
攻撃者は、不正に取得したアカウント情報を用いてメールを乗っ取り、実在の人物になりすまして巧妙な詐欺を仕掛ける。正規のメールとの区別がつきにくいため、被害者が気付かないまま指示に従ってしまうケースが多い。また、送信者アドレスや氏名のみを偽装する手口もある。
本動画は、オンラインイベント「HENNGE ROCKET PITCH 2025」で公開されている「最新サイバー攻撃解説15連発!」の「ビジネスメール詐欺」編となっており、ビジネスメール詐欺の特徴を約2分で解説している。技術的対策に加えて、従業員への教育や意識付け、業務フローの見直しといった組織的対策が極めて重要であると強調し、確認のプロセスを徹底することで被害の防止につながるとしている。