2021年05月07日 05時00分 公開
特集/連載

「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?ビジネスメール詐欺の実例から学ぶ教訓【第4回】

攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。

[Katie Donegan,TechTarget]

 標的の企業の従業員に詐欺メールを送り、金銭をだまし取る「ビジネスメール詐欺」(BEC)が横行している。これは人の心理を狙う「ソーシャルエンジニアリング」を用いる点でセキュリティ対策が困難だ。BECは一般的に、財務記録など取り扱いに注意を要する情報を扱う人を標的とする。

 インフラ監視サービスを手掛けるBit by Bitの技術アカウントマネジャーであるデビン・シンハ氏は、BECを防ぐために「企業はメールのセキュリティリスクとソーシャルエンジニアリングに対する認識を高める必要がある」と主張する。シンハ氏によると、企業の従業員はメールを受け取ったら誰からのメールなのかを確認し、日付、件名、添付ファイル、ハイパーリンクを精査しなければならない。「たとえ正しいメールを巧妙に装っていても、これらの項目のどれかに問題がある場合がある」(同氏)

BECかどうかを見分ける“怪しいメール”7つの特徴

 クイーンズ商工会議所(Queens Chamber of Commerce)のBEC対策に関するWebセミナー「Identifying Phishing & Business Email Compromise Attacks」でシンハ氏は、コンサルティング企業Combs and Companyのサイバーセキュリティコンサルタントを務めるショーン・オルーク氏と共に講演した。その中で、BECの危険性があるメールの特徴と対処法を紹介した。具体的には以下の通りだ。

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...