ビジネスメール詐欺（BEC）とは何ですか？

取引先や上司になりすまして送金や機密情報を要求する詐欺メール攻撃。被害額が数億円規模になることも珍しくない。

ビジネスメール詐欺（BEC）のポイントは？

取引先や経営者になりすまし、偽の送金指示や情報提供を求めるメール攻撃。技術的な攻撃ではなく「人の信頼」を悪用するソーシャルエンジニアリングの一種。FBI統計では被害総額が年間数千億円規模と報告されており、サイバー犯罪で最大の被害額。メールアドレスの微妙な違いや送金先の変更依頼に注意することで防げる

【びじねすめーるさぎ】

💡 社長からの緊急メール、本物ですか？→BEC詐欺かも

📌 このページのポイント

BEC攻撃フロー（なりすまし→偽指示→送金→被害）のイメージ

ひよこ

ビジネスメール詐欺ってフィッシングメールとどう違うの？

ペンギン先生

フィッシングが不特定多数にばらまく「投網漁」だとしたら、BECは特定の人を狙い撃ちする「一本釣り」だよ。事前にその会社の取引関係や組織構造を調べて、本物そっくりのメールを送ってくるんだ。

ひよこ

どうやって見分けるの？

ペンギン先生

例えば「@company.com」が「@cornpany.com」になっていたり（mがrnに変わってる）、いつもと違う口座への振り込みを急かしてきたりするよ。「至急」「内密に」というキーワードが入っていたら要注意だね。

ひよこ

そんなのに引っかかる人いるの？

ペンギン先生

それが、かなりいるんだよ。2023年だけでFBIに報告された被害額は約29億ドル（約4,000億円超）。日本でも大手航空会社が約3.8億円をだまし取られた事件があったよ。経理担当者が「社長からの指示」と思い込んで振り込んでしまうパターンが多いんだ。

ひよこ

会社としてはどう対策すればいいの？

ペンギン先生

「送金先の変更はメール以外の手段（電話など）で必ず確認する」というルールを作るのが一番効果的だよ。あとはDMARCというメール認証技術を導入すると、なりすましメールをかなり防げる。技術と運用ルールの両方で守ることが大事だね。

まとめ：ざっくりこれだけ覚えればOK！

「BEC」って出てきたら「偉い人や取引先になりすましてお金を振り込ませる詐欺メール」と思えればだいたいOK！

📖 おまけ：英語の意味

「Business Email Compromise」＝ビジネスメールの乗っ取り・詐称

💬 Compromise は「侵害する」という意味で、ビジネスメールを悪用した詐欺全般を指す言葉だよ