資料の紹介

 経営幹部や取引先を装って請求などのメールを送り、金銭をだまし取るビジネスメール詐欺(BEC)が横行している。米連邦捜査局(FBI)の集計によると、2016年から2019年までの米国国内の被害総額は約262億ドル、1件あたりの平均被害額は約16万ドル(約1700万円)に上る。また、被害組織から損害補填の訴訟を起こされる可能性があり、なりすまされる側のリスクも見過ごせない。

 狙われるのは、CFO(最高財務責任者)や経理・総務・人事担当者、会計、監査部門担当者などだ。攻撃者は、業務メールの盗み見やSNSの投稿などを通じて綿密に調査をしてから犯行に及ぶ。このため、メール受信者も簡単には詐欺と見破れない。「違和感を覚えたら確認を」といった対策では非常に心もとない。

 本資料は、ビジネスメール詐欺(BEC)の概要とその対策を解説したものだ。効果的な策は、ファイル転送・共有サービスを活用し、メールに頼らない業務フローを構築すること。2要素認証などを用いた本人確認を利用すれば、メール送信よりも格段になりすましが困難になるほか、請求などがメールで届くこと自体が怪しくなる。詐欺被害を未然に防ぐためにも、ぜひ資料を確認してほしい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。