「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?ビジネスメール詐欺の実例から学ぶ教訓【第4回】

攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。

2021年05月07日 05時00分 公開
[Katie DoneganTechTarget]

 標的の企業の従業員に詐欺メールを送り、金銭をだまし取る「ビジネスメール詐欺」(BEC)が横行している。これは人の心理を狙う「ソーシャルエンジニアリング」を用いる点でセキュリティ対策が困難だ。BECは一般的に、財務記録など取り扱いに注意を要する情報を扱う人を標的とする。

 インフラ監視サービスを手掛けるBit by Bitの技術アカウントマネジャーであるデビン・シンハ氏は、BECを防ぐために「企業はメールのセキュリティリスクとソーシャルエンジニアリングに対する認識を高める必要がある」と主張する。シンハ氏によると、企業の従業員はメールを受け取ったら誰からのメールなのかを確認し、日付、件名、添付ファイル、ハイパーリンクを精査しなければならない。「たとえ正しいメールを巧妙に装っていても、これらの項目のどれかに問題がある場合がある」(同氏)

BECかどうかを見分ける“怪しいメール”7つの特徴

 クイーンズ商工会議所(Queens Chamber of Commerce)のBEC対策に関するWebセミナー「Identifying Phishing & Business Email Compromise Attacks」でシンハ氏は、コンサルティング企業Combs and Companyのサイバーセキュリティコンサルタントを務めるショーン・オルーク氏と共に講演した。その中で、BECの危険性があるメールの特徴と対処法を紹介した。具体的には以下の通りだ。

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。