BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ | ScanNetSecurity
2024.07.23(火)

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

研修・セミナー・カンファレンス セミナー・イベント
情報処理推進機構(IPA)セキュリティセンター 松坂 志 氏
情報処理推進機構(IPA)セキュリティセンター 松坂 志 氏 全 7 枚 拡大写真
 2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

 BEC について、2018 年末に開催された InternetWeek 2018で、IPA が詳細の事例紹介をともなった講演を行った。BEC とはどういう攻撃なのか。現在、どれくらい巧妙になっているのか。講演をベースにまとめてみたい。講演者は情報処理推進機構(IPA)セキュリティセンター 松坂志氏。

 人間の脆弱性を突く本質的な解決が難しい攻撃だが、実例をもとに対策ポイントを整理することは可能だ。

《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほかPR

  4. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

ランキングをもっと見る
PageTop