ITパスポート試験 用語辞典

ビジネスメール詐欺
【Business Email Compromise】
経営幹部や取引先になりすましたメールをターゲットに送り付け、架空の送金取引などを通じて金銭を搾取する詐欺である。Business E-mail Compromise(BEC)とも呼ばれる。巧妙ななりすましを行うために、詐欺行為の前にターゲットとする企業の従業員や取引状況などの情報が盗まれている。その手段として、マルウェアが仕込まれたり、偽サイトへの誘導が行われたりするので、サイバー攻撃のひとつとされる。世界中で大きな被害をもたらしており、日本においては以下のような犯罪事例がある。
  • 経営幹部になりすまして偽の送金指示メールが経理担当者に送られ、通常と異なる送金先が指定されていたにも関わらず、差出人やメールフォーマットが通常の社内メールのように偽装されていたために、振り込んでしまった
  • 取引先を装った偽の請求書を添付したメールが送られ、担当者は「振込先の口座が変更された」との記載を信じ込んで、犯人の口座に多額の金額を振り込んでしまった。
ビジネスメール詐欺は5つの類型に分類される。
  1. 取引のメールに割り込み、偽の請求書(振込先)を送る
  2. 経営者を騙り、偽の振り込み先に振り込ませる
  3. 乗っ取ったメールアカウントを悪用して詐欺を行う
  4. 社外の権威ある第三者(弁護士等)になりすまして詐欺を行う
  5. 攻撃の準備として社内情報を収集する
別名:
BEC
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ
(シラバスver5.0)
重要度:
「情報セキュリティ」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2022 ITパスポート試験ドットコム All Rights Reserved.

Pagetop