BECという言葉を聞いたことがありますでしょうか?
IT屋さんお得意の三文字アルファベットですね(笑)
BECとは、”Business E-mail Compromise”の略で、
日本語では「ビジネスメール詐欺」となります。
いやあ、日本語でOKですよホント。
そしてEメールという仕組みは、攻撃の入り口として、
とてもメジャーな方法となっています。
Emotetのようにウイルスを直接送りつける場合もあれば、
フィッシング詐欺のように、危険なサイトへの誘導や、
機密情報の搾取など、あげたらキリがありません。
そんなEメール、特にBECへの対策をIPAが公開しています。
EBCの特徴として、2つのなりすましがあるそうです。
それは、
・取引先
・経営者
の二つ。
確かにメールを開きたくなるような(開きざるを得ないようね)相手ですね。
さらになるほどなと思ったのが、
たくさんのccの宛先をつけて送ってくるパターン。
そのccは全てがダミーなのですが、
ccがたくさんついているだけで、
詐欺を疑うのを回避してしまいそうです。
毎度のことですが、
”その頭をもっと別なことに使えよ”と思います。
このような詐欺が無くならないということは、
残念ながらビジネスモデルとして成立してしまっている
ということなのでしょう。
コロナの影響もなく、ビジネスの対象は全世界のあらゆる産業。
個人、法人関係なし。
テレワークでフレックス。
うーん、なんかやるせないですね。