メニュー

HOME 情報セキュリティビジネスメール詐欺(BEC)対策特設ページ

本文を印刷する

情報セキュリティ

ビジネスメール詐欺(BEC)対策特設ページ

はじめに

ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。米国連邦捜査局(Federal Bureau of Investigation:FBI)や米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)が公開している情報等によると、年々その被害は増加傾向にあり、ビジネスメール詐欺の脅威がより深刻なものになっています。

本ページでは、今後もさらなるビジネスメール詐欺の脅威が考えられることから、ビジネスメール詐欺の対策に必要となる情報を集約し、ビジネスメール詐欺対策の特設ページとして開設することとしました。

ビジネスメール詐欺のパターン

ビジネスメール詐欺は騙す相手によって2つのパターンに分類できます。2つのパターンについて確認してみましょう。

対策

ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。まずは企業や組織の職員へ、このような詐欺の手口があるということを知っていただく必要があります。その上で、「多層防御」の考えに基づき、ビジネスメール詐欺への対策を実施してください。

ビジネスメール詐欺 啓発資料

ビジネスメール詐欺について、企業・組織内での啓発資料へ活用可能な資料を次に用意しています。

ビジネスメール詐欺(BEC)の特徴と対策レポート

本書はビジネスメール詐欺に関する全般的な内容のほか、代表的な手口や対策についてもまとめています。また、IPAで2015年からビジネスメール詐欺の事例を確認しており、IPAで確認しているビジネスメール詐欺の統計情報も併せて掲載しています。

ビジネスメール詐欺のチラシ

こちらはビジネスメール詐欺について要点を記載したA4版の資料です。掲示/配付などにご活用いただけます。

ビジネスメール詐欺の動画

こちらはビジネスメール詐欺の手口と対策について、日本語字幕付きと、英語字幕付きの映像コンテンツです。日本国内拠点に加え、海外拠点での社内啓発資料としてご活用いただけます。

ビジネスメール詐欺 事例情報

IPAで確認しているビジネスメール詐欺の事例を紹介します。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に繋げることに役立ててください。

外部参考サイト

ビジネスメール詐欺について参考となる外部サイトをまとめています。

本件に関するお問い合わせ先

IPA セキュリティセンター

Tel: 03-5978-7535 E-mail: isec-infoアットマークipa.go.jp

更新履歴

2022年9月28日 公開