打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 | ScanNetSecurity
2026.07.13(月)

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

研修・セミナー・カンファレンス セミナー・イベント
マクニカネットワークス 政本氏
マクニカネットワークス 政本氏 全 9 枚 拡大写真
 国内では 2017 年の JAL 関連会社が被害にあった事例で人々の知るところになった BEC (Business E-mail Compromise, ビジネスメール詐欺)。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

 当該セッションは 2019 年の InternetWeek の DAY2 に行われた。スピーカーは、マクニカネットワークス セキュリティ研究センター センター長 政本憲蔵氏、伊藤忠商事 ITCCERT 上級サイバーセキュリティ分析官 佐藤元彦氏。

●取引先の被害で終わらない BEC 詐欺

 両者のセッションは、まさに現場の声を表すものだった。ときに生々しい被害状況や手口が語られ、対策方法も、現場で BEC と向き合っている者ならでは。よくある、ソリューション提案を落とし所とするセッションとは一味違った内容だった。具体的詐欺事例の詳細は記事化を許可されておらず記述することはできない。

しかし「フリーメールやタイポドメインへの対処方法」「メールのタイムゾーン情報から判断できること」「フィルタリングが有効な場合」「PGP・S/MIME、DMARC および二段階認証の有効性」等々、ここで語られた、工夫次第で組織で取り入れることが可能な実戦的ノウハウは、現状認識と具体的対策の参考になるはずだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop