EN
BEC(ビジネスメール詐欺)の事例
BEC(ビジネスメール詐欺)とは、取引先や社内の人間を装ったメールを通じて、巧妙に金銭をだましとる手口を指し、世界中で多くの企業が被害を受けています。1件あたりの被害額は非常に高額であり、企業側は注意が必要です。
BECの攻撃者は、主に次のような方法で企業をだまそうとします。
事例① 社長や役員のふりをしたメール
社長や役員の名前で経理担当者にメールを送り、至急この口座に振り込んでくれと指示してきます。極秘至急案件のため他言無用といった依頼方法で、相手に考える余裕を与えません。たとえば、社長が出張中のタイミングを狙って送ってくることもあり、電話で確認しにくい状況を意図的に作っていることもあります。
事例② いつもの取引先のふりをした偽の請求書
普段やり取りしている取引先の名前で偽の請求書を送りつけ、振込先をこっそり別の口座にすり替えます。メールアドレスも本物とほぼ同じで、たとえばアルファベットの o(オー)を 0(ゼロ)に変えるなど、ぱっと見では気づけないような細工がされています。
事例③ 本物のメールアカウントを乗っ取って使う手口
実際に使われているメールアカウントに不正にログインし、違和感の無い偽のメールを送ってきます。本物のアカウントから届くので、受け取った側はまず疑いません。この手口がいちばん見破りにくく、被害額も大きくなりやすいです。
被害を未然に防ぐ!社内で取り組むべきセキュリティ対策
こうした被害を防ぐために、まず取り組んでおきたいのは次のような対策です。振込先の変更依頼があった場合は、メールだけで判断せず必ず電話など別の手段で相手に直接確認するようにしてください。また、送金に関するルールとして、一定金額以上の振込には上長の承認を必須にするなど、社内の手続きを整えておくことも有効です。さらに、BECの手口を社員に周知するためのセキュリティ教育を定期的に実施することで、不審なメールに気づける力を社内全体で高めていくことが大切です。
