6
K
S
ビジネスメール詐欺「BEC」をご存じでしょうか
ビジネスメール詐欺(Business�E-mail�Compromise:
BEC)とは、巧妙な騙しの手口を駆使した、偽の電子メール
を組織・企業に送り付け、従業員を騙して送金取引に係る資
金を詐取するといった、金銭的な被害をもたらすサイバー攻
撃です。詐欺行為の準備として、企業内の従業員などの情報
が狙われ、情報を窃取するウイルスが悪用されることもありま
す。BECは、「ビジネスメール詐欺」以外にも、「ビジネス電子
メール詐欺」や「外国送金詐欺」などとも呼ばれています。
●ビジネスメール詐欺の5つのタイプ
①取引先との請求書の偽装
(例)�取引のメールの最中に割り込み、偽の請求書(振込
先)を送る
②経営者等へのなりすまし
(例)経営者を騙り、偽の振り込み先に振り込ませる
③窃取メールアカウントの悪用
(例)�メールアカウントを乗っ取り、取引先に対して詐欺を
行う
④社外の権威ある第三者へのなりすまし
(例)�社長から指示を受けた弁護士といった人物になりす
まし、振り込ませる
⑤詐欺の準備行為と思われる情報の搾取
(例)�経営層や人事部になりすまし、今後の詐欺に利用す
るため、社内の従業員の情報を搾取する
●ビジネスメール詐欺の対策
①取引先とのメール以外の方法で確認
通常とは異なる対応を求められた場合、
急な決済手段の
変更を求められた場合にも、ビジネスメール詐欺ではない
か、確認することを勧めます。
②社内規定の整備
「メール以外の方法での確認」、複数の担当者による
チェック体制を徹底するといった対策が有効です。
③普段とは異なるメールに注意
海外取引におけるメールでのやりとりで多く発生していま
す。普段とは異なる言い回しや表現の誤りには注意が必要
です。
④不審と感じた場合の組織内外での情報共有
不審なメールに担当者が気づけることは重要ですが、それ
と同時に、その情報を適切な部門に報告できる体制が重要
です。ビジネスメール詐欺の場合、何らかの不審な兆候が、取
引先への攻撃を明らかにする可能性もあります。従って、取引
先との連絡・情報共有も重要です。
⑤ウイルス・不正アクセス対策
攻撃や被害に至る前に、何らかの方法でメールが盗み見ら
れている場合があります。原因は、メールの内容やメールアカ
ウントの情報を窃取するウイルス、メールサーバへの不正アク
セスなどが考えられます。基本的なウイルス対策の実施が不
可欠です。また、特に、メールアカウントやメールサーバ(サー
ビス)に対する防御が重要です。
⑥電子署名の付与
取引先との間で請求書など
の重要情報をメールで送受信
する際は、電子署名を付けると
いった、なりすましを防止する
対策も有効です。
⑦類似ドメインの調査
攻撃者は、自組織のドメイン
名に似た「詐称用ドメイン」を
取得し、取引先へ攻撃を行うこ
とがあります。定期的に自組織
に似たドメイン名が取得されて
いないかを確認し、必要であ
れば注意喚起を行うといった
対応も検討してください。
「多層防御」の考え方に基づ
き、ビジネスメール詐欺の攻撃
を検知するため、複数の防御層
を設けるようにしてください。
詳細は→https://www.ipa.
go.jp/security/をご確認くだ
さい。
※出典 IPA:独立行政法人情報処理推進機構より抜粋
アクアコイン加盟店募集!
当商工会議所では、資金流出を少しでも抑制し、地域経済の循環の仕組みを回復するとともに、消
費の喚起、域内への資金の流入、さらに小規模事業者でも導入しやすいキャッシュレス環境の提供を
めざし、木更津市、君津信用組合と連携し、電子地域通貨「アクアコイン」の普及を推進しています。
持続可能な地域に向け、
「地域の、地域による、地域のための経済活性化」を推進してまいります。
アクアコインは、10月1日からの消費税率引き上げに伴い実施されます、
「キャッシュレス消費者還元
事業」(5%ポイント還元)の対象にもなっております。アクアコインは消費税増税による景気への影響
を極力少なくする面からも有効かつ、導入しやすいキャッシュレスです。まだ加盟店登録をしていない
事業所におかれましては、是非ご加入ください。
詳細は、アクアコインのホームページでご確認下さい。
(https://www.kisarazu-aquacoin.com/)
【申込・問合せ先:君津信用組合 地域通貨課 ☎0438-20-1122】