BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ | ScanNetSecurity
2020.09.21(月)

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

研修・セミナー・カンファレンス セミナー・イベント
情報処理推進機構(IPA)セキュリティセンター 松坂 志 氏
情報処理推進機構(IPA)セキュリティセンター 松坂 志 氏 全 7 枚 拡大写真
 2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

 BEC について、2018 年末に開催された InternetWeek 2018で、IPA が詳細の事例紹介をともなった講演を行った。BEC とはどういう攻撃なのか。現在、どれくらい巧妙になっているのか。講演をベースにまとめてみたい。講演者は情報処理推進機構(IPA)セキュリティセンター 松坂志氏。

 人間の脆弱性を突く本質的な解決が難しい攻撃だが、実例をもとに対策ポイントを整理することは可能だ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  2. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  3. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  6. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  9. フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)

    フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)PR

  10. Active Directoryへの脅威を初期段階で検出(S&J)

    Active Directoryへの脅威を初期段階で検出(S&J)

ランキングをもっと見る