国内でも高額被害 「ビジネスメール詐欺」（BEC）を食い止めるための対策とは？：企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】（2/2 ページ）

[山外一徳，トレンドマイクロ]

BECの組織的対策

　前述の通りBECでは、サイバー犯罪者は従業員に気付かれないように業務メールを盗み見て、なりすましメールを従業員に送ります。なりすましメールの件名や本文などの見た目は、通常の業務メールと何ら変わりません。仮に企業が技術的なセキュリティ対策を実践していたとしても、なりすましメールだと検知できない場合が想定できます。

　技術的対策で業務メールの盗み見を防ぎ、なりすましメールを検知することは、BECの被害に遭わないようにするために必要です。その上で、以下の組織的対策を実施することが重要になります。

• 不正送金を防ぐ社内プロセスの整備
• 従業員に対する教育

不正送金を防ぐ社内プロセスの整備