2021年05月07日 05時00分 公開
特集/連載

「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?ビジネスメール詐欺の実例から学ぶ教訓【第4回】

攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。

[Katie Donegan,TechTarget]

 標的の企業の従業員に詐欺メールを送り、金銭をだまし取る「ビジネスメール詐欺」(BEC)が横行している。これは人の心理を狙う「ソーシャルエンジニアリング」を用いる点でセキュリティ対策が困難だ。BECは一般的に、財務記録など取り扱いに注意を要する情報を扱う人を標的とする。

 インフラ監視サービスを手掛けるBit by Bitの技術アカウントマネジャーであるデビン・シンハ氏は、BECを防ぐために「企業はメールのセキュリティリスクとソーシャルエンジニアリングに対する認識を高める必要がある」と主張する。シンハ氏によると、企業の従業員はメールを受け取ったら誰からのメールなのかを確認し、日付、件名、添付ファイル、ハイパーリンクを精査しなければならない。「たとえ正しいメールを巧妙に装っていても、これらの項目のどれかに問題がある場合がある」(同氏)

BECかどうかを見分ける“怪しいメール”7つの特徴

 クイーンズ商工会議所(Queens Chamber of Commerce)のBEC対策に関するWebセミナー「Identifying Phishing & Business Email Compromise Attacks」でシンハ氏は、コンサルティング企業Combs and Companyのサイバーセキュリティコンサルタントを務めるショーン・オルーク氏と共に講演した。その中で、BECの危険性があるメールの特徴と対処法を紹介した。具体的には以下の通りだ。

ITmedia マーケティング新着記事

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。

news101.jpg

「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。