詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる：ビジネスメール詐欺の実例から学ぶ教訓【第2回】

人の心理を狙うところがビジネスメール詐欺（BEC）の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。

[Katie Donegan，TechTarget]

　ビジネスメール詐欺（BEC）は、標的の企業の従業員に詐欺メールを送り、金銭をだまし取る攻撃手法だ。第1回「トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは」に続き、実際に発生したBECの事件例を紹介する。

併せて読みたいお薦め記事

BECの脅威

• ランサムウェアを超える勢いの「ビジネスメール詐欺」（BEC）　FBIの推奨策は
• “社長からのメール”は疑うべき？　「ビジネスメール詐欺」（BEC）の巧妙な手口
• いまさら聞けない「ビジネスメール詐欺」（BEC）とは何か？　1000万円超の被害も

なぜメールは危険なのか

• 「メール」はなぜ危険なのか？　取るべきセキュリティ対策は？
• サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」

事例2．信仰に付け込むBEC

　オハイオ州の聖アンブローズカトリック教会区（Saint Ambrose Catholic Parish）は、2019年にBECで175万ドルをだまし取られた。米連邦捜査局（FBI）の捜査によると、攻撃者は同教会区と取引のある建設会社Marous Brothers Constructionを装って同教会区に電話をかけた。そこで「決済情報を最近変更した」「過去2カ月分の経費が支払われていない」と虚偽の主張をした。