ビジネスメール詐欺（Business Email Compromise　略称BEC）とは、偽の電子メールを送信し、受信者を巧妙にだまし、金銭や情報を騙し取るサイバー攻撃です。

　社会的に影響の大きい10の脅威を毎年選出し順位付けする「情報セキュリティ10大脅威」（IPA公表 *1 ）において、2022年度にBECは8位にランクインしています。

　IPAによると、BECの手口として多いのは、１）取引先へのなりすまし、２）経営者へのなりすまし、の２つです。いずれも巧妙な手口で行われることもあり、予め設定されたルールやパターンで異常を検知する従来のセキュリティ対策ソフトだけでは対策が厳しいケースもあります。攻撃を回避するためには、「ビジネスメール詐欺」の存在の周知、代表的な手口の周知、不信なメールを受信した際に相談・報告できる組織体制作り、といった対策が有効です。

参考文献

*1 IPA 独立行政法人 情報処理推進機構　「情報セキュリティ　ビジネスメール詐欺（BEC）対策」
https://www.ipa.go.jp/security/bec/index.html