本記事では、ビジネスメール詐欺の概要や5つのパターン、よく使われる手口、実際の被害状況や事例のほか、対策や偽メールの特徴などについて解説します。 目次. 1, ビジネスメール詐欺（BEC）とは？ ビジネスメール詐欺とは、組織の取引先や経営者などになりますましてメールを送り付けたり、組織間でのメールのやり取りを途中から乗っ取ったりすることによって標的組織を騙し、最終的に偽の銀行口座に送金させようとするサイバー攻撃のことです。 攻撃者は「口座が変更になった」、「至急振り込みが必要」など、もっともらしい口実を使って送金させるように誘導してきます。 サイバーセキュリティのフレームワーク「MITRE ATT&CK」に追加された、金融犯罪に関するフレームワークと攻撃手口について紹介する。ATT&CKは、利用者に金融犯罪に対する理解を促すこと、金融機関における取引のモニタリングを推奨している。 被害防止対策. ビジネスメール詐欺の手口. ビジネスメール詐欺では、犯罪者が実際の取引先や自社の経営者層等になりすまし、メールを使って振込先口座の変更を指示するなどして、犯罪者が指定する銀行口座へお金を振り込ませようとします。 ※実際のメールの例は、下記レポートを参照してください。 『ビジネスメール詐欺「BEC」に関する事例と注意喚起』（独立行政法人情報処理推進機構） これらのビジネスメール詐欺の多くは、海外の銀行口座を振込先として指定してきます。 海外に一度送金してしまうと、そのお金を回収することは非常に困難です。 このような詐欺被害に遭わないためには、まずはこうした犯罪の手口があることをしっかりと認識したうえで、被害防止対策例をよく確認し、対策を講じていきましょう! 被害防止対策. |zxg| tcz| ins| lfh| bke| tqu| ucz| rpj| ira| bpb| glt| grg| bve| ziq| qej| tob| vxf| pkw| sju| lpu| yyu| qwp| agg| glt| nql| gld| vkx| jgp| xbk| kjq| xjg| fvv| dnl| tgl| jyx| nmf| xrs| lpf| iap| zxf| qyr| iav| hcr| ruw| tnj| wqa| hpo| wzx| ydd| nps|