「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは？：ビジネスメール詐欺の実例から学ぶ教訓【第4回】

攻撃者がビジネスメール詐欺（BEC）によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。

[Katie Donegan，TechTarget]

　標的の企業の従業員に詐欺メールを送り、金銭をだまし取る「ビジネスメール詐欺」（BEC）が横行している。これは人の心理を狙う「ソーシャルエンジニアリング」を用いる点でセキュリティ対策が困難だ。BECは一般的に、財務記録など取り扱いに注意を要する情報を扱う人を標的とする。

　インフラ監視サービスを手掛けるBit by Bitの技術アカウントマネジャーであるデビン・シンハ氏は、BECを防ぐために「企業はメールのセキュリティリスクとソーシャルエンジニアリングに対する認識を高める必要がある」と主張する。シンハ氏によると、企業の従業員はメールを受け取ったら誰からのメールなのかを確認し、日付、件名、添付ファイル、ハイパーリンクを精査しなければならない。「たとえ正しいメールを巧妙に装っていても、これらの項目のどれかに問題がある場合がある」（同氏）

併せて読みたいお薦め記事

BECの脅威

• ランサムウェアを超える勢いの「ビジネスメール詐欺」（BEC）　FBIの推奨策は
• “社長からのメール”は疑うべき？　「ビジネスメール詐欺」（BEC）の巧妙な手口
• いまさら聞けない「ビジネスメール詐欺」（BEC）とは何か？　1000万円超の被害も

なぜメールは危険なのか

• 「メール」はなぜ危険なのか？　取るべきセキュリティ対策は？
• サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」

BECかどうかを見分ける“怪しいメール”7つの特徴

　クイーンズ商工会議所（Queens Chamber of Commerce）のBEC対策に関するWebセミナー「Identifying Phishing & Business Email Compromise Attacks」でシンハ氏は、コンサルティング企業Combs and Companyのサイバーセキュリティコンサルタントを務めるショーン・オルーク氏と共に講演した。その中で、BECの危険性があるメールの特徴と対処法を紹介した。具体的には以下の通りだ。