情報セキュリティ
最終更新日:2023年2月9日
独立行政法人情報処理推進機構
セキュリティセンター
ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。米国連邦捜査局(Federal Bureau of Investigation:FBI)や米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)が公開している情報等によると、年々その被害は増加傾向にあり、ビジネスメール詐欺の脅威がより深刻なものになっています。
本ページでは、今後もさらなるビジネスメール詐欺の脅威が考えられることから、ビジネスメール詐欺の対策に必要となる情報を集約し、ビジネスメール詐欺対策の特設ページとして開設することとしました。
ビジネスメール詐欺は騙す相手によって2つのパターンに分類できます。2つのパターンについて確認してみましょう。
ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。まずは企業や組織の職員へ、このような詐欺の手口があるということを知っていただく必要があります。その上で、「多層防御」の考えに基づき、ビジネスメール詐欺への対策を実施してください。
ビジネスメール詐欺について、企業・組織内での啓発資料へ活用可能な資料を次に用意しています。
本書はビジネスメール詐欺に関する全般的な内容のほか、代表的な手口や対策についてもまとめています。また、IPAで2015年からビジネスメール詐欺の事例を確認しており、IPAで確認しているビジネスメール詐欺の統計情報も併せて掲載しています。
こちらはビジネスメール詐欺について要点を記載したA4版の資料です。掲示/配付などにご活用いただけます。
こちらはビジネスメール詐欺の手口と対策について、日本語字幕付きと、英語字幕付きの映像コンテンツです。日本国内拠点に加え、海外拠点での社内啓発資料としてご活用いただけます。
社内研修等、営利を目的としない用途に限り、動画ファイルを無償で提供しています。
IPAで確認しているビジネスメール詐欺の事例を紹介します。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に繋げることに役立ててください。
これまで寄せられた質問及び想定される質問を整理してまとめたものを掲載します。
ビジネスメール詐欺について参考となる外部サイトをまとめています。
IPA セキュリティセンター
TEL
03-5978-7535
2022年9月28日
公開
2022年12月26日
動画ファイル申込のリンクを追加
2023年2月9日
「ビジネスメール詐欺 FAQ」を追加