Share

BEC対策とは?

  • 2023年4月18日

BECという言葉を聞いたことがありますでしょうか?
IT屋さんお得意の三文字アルファベットですね(笑)

BECとは、”Business E-mail Compromise”の略で、
日本語では「ビジネスメール詐欺」となります。
いやあ、日本語でOKですよホント。

そしてEメールという仕組みは、攻撃の入り口として、
とてもメジャーな方法となっています。
Emotetのようにウイルスを直接送りつける場合もあれば、
フィッシング詐欺のように、危険なサイトへの誘導や、
機密情報の搾取など、あげたらキリがありません。

そんなEメール、特にBECへの対策をIPAが公開しています。
EBCの特徴として、2つのなりすましがあるそうです。
それは、
・取引先
・経営者
の二つ。

確かにメールを開きたくなるような(開きざるを得ないようね)相手ですね。
さらになるほどなと思ったのが、
たくさんのccの宛先をつけて送ってくるパターン。
そのccは全てがダミーなのですが、
ccがたくさんついているだけで、
詐欺を疑うのを回避してしまいそうです。

毎度のことですが、
”その頭をもっと別なことに使えよ”と思います。

このような詐欺が無くならないということは、
残念ながらビジネスモデルとして成立してしまっている
ということなのでしょう。

コロナの影響もなく、ビジネスの対象は全世界のあらゆる産業。
個人、法人関係なし。
テレワークでフレックス。

うーん、なんかやるせないですね。