PR
PR
ビジネスメール詐欺とは
ビジネスメール詐欺は、経営者や取引先になりすましたメールで送金や支払いを誤らせ、金銭をだまし取る手口です。英語では Business Email Compromise(略称 BEC)と呼ばれ、サイバー攻撃の一種と位置づけられます。
犯人は事前に企業の担当者名や取引状況を集め、メールアカウントの乗っ取りや偽サイトへの誘導、マルウェアの仕込みなどで信頼性を装います。そこで、請求書の振込先変更を装う連絡や、上司になりすました至急の送金指示を送り、通常と異なる口座へ振り込ませます。取引メールへの割り込みや、弁護士など権威ある第三者を騙る手口もあります。
仕組みの核心は、見慣れた文面や差出人表示を再現して正規のやり取りに見せかける点にあります。被害防止には、振込先変更や高額・至急の依頼を別経路で確認すること、二重承認や多要素認証、メール認証技術の導入、従業員教育が有効です。
まとめると、日常の取引メールに紛れて資金を狙う攻撃であり、技術対策と手続きの両面で備えることが重要です。
