ビジネス電子メール侵害 (BEC) は、攻撃者が電子メールを使用して被害者を騙すサイバー犯罪の一種で、通常は金銭的利益を目的としています。犯罪者は、経営者、ベンダー、顧客、または信頼できる第三者になりすまして、企業財務にアクセスできる従業員にメッセージを送信します。次に、攻撃者は電信送金を要求するか、個人の信頼を利用して企業の機密情報にアクセスします。
BEC 詐欺はますます巧妙化しています。攻撃者は、標的の活動に関する情報を公開ソースから収集したり、悪意のある電子メールを送信する前に標的の企業の背景調査を実施したりするなど、詳細な戦術を使用します。攻撃者は、ターゲット組織内の正規のアカウントのように見えるアドレスから電子メールを送信することもあり、これにより信頼性がさらに高まります。
BEC 攻撃の被害者は、多くの場合、重大な経済的損失と機密データの損失に直面します。 FBI の報告によると、2020 年の第 1 四半期だけでも、BEC 詐欺による損失総額は 1 兆 2,200 億ルピーを超えました。
BEC 詐欺は通常、セキュリティ意識のベスト プラクティスについてユーザーを教育し、強力な認証方法を実装することで防止されます。たとえば、ユーザーはタイプミス、見慣れないアドレス、不審なリクエストに常に注意する必要があります。さらに、企業は、BEC 詐欺から保護するために、電子メール認証、脅威管理サービス、インシデント対応計画などの戦略を実装できます。これらの対策を実装することで、組織は BEC 攻撃の被害に遭うリスクを大幅に軽減できます。
