ITパスポート試験 用語辞典
ビジネスメール詐欺
【Business Email Compromise】
【Business Email Compromise】
経営幹部や取引先になりすましたメールをターゲットに送り付け、架空の送金取引などを通じて金銭を搾取する詐欺である。Business Email Compromise(BEC)とも呼ばれる。巧妙ななりすましを行うために、詐欺行為の前にターゲットとする企業の従業員や取引状況などの情報が盗まれている。その手段としてマルウェアが仕込まれたり、偽サイトへの誘導が行われたりするので、サイバー攻撃のひとつとされる。世界中で大きな被害をもたらしており日本においては以下のような犯罪事例がある。
- 経営幹部になりすまして偽の送金指示メールが経理担当者に送られ、通常と異なる送金先が指定されていたにもかかわらず、差出人やメールフォーマットが通常の社内メールのように偽装されていたために、振り込んでしまった
- 取引先を装った偽の請求書を添付したメールが送られ、担当者は「振込先の口座が変更された」との記載を信じ込んで、犯人の口座に多額の金額を振り込んでしまった。
- 取引のメールに割り込み、偽の請求書(振込先)を送る
- 経営者を騙り、偽の振り込み先に振り込ませる
- 乗っ取ったメールアカウントを悪用して詐欺を行う
- 社外の権威ある第三者(弁護士等)になりすまして詐欺を行う
- 攻撃の準備として社内情報を収集する
- 別名:
- BEC
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
- 重要度:
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ