ITパスポート 試験情報＆徹底解説

経営幹部や取引先になりすましたメールをターゲットに送り付け、架空の送金取引などを通じて金銭を搾取する詐欺である。Business Email Compromise（BEC）とも呼ばれる。巧妙ななりすましを行うために、詐欺行為の前にターゲットとする企業の従業員や取引状況などの情報が盗まれている。その手段としてマルウェアが仕込まれたり、偽サイトへの誘導が行われたりするので、サイバー攻撃のひとつとされる。世界中で大きな被害をもたらしており日本においては以下のような犯罪事例がある。

• 経営幹部になりすまして偽の送金指示メールが経理担当者に送られ、通常と異なる送金先が指定されていたにもかかわらず、差出人やメールフォーマットが通常の社内メールのように偽装されていたために、振り込んでしまった
• 取引先を装った偽の請求書を添付したメールが送られ、担当者は「振込先の口座が変更された」との記載を信じ込んで、犯人の口座に多額の金額を振り込んでしまった。

ビジネスメール詐欺は5つの類型に分類される。

1. 取引のメールに割り込み、偽の請求書(振込先)を送る
2. 経営者を騙り、偽の振り込み先に振り込ませる
3. 乗っ取ったメールアカウントを悪用して詐欺を行う
4. 社外の権威ある第三者(弁護士等)になりすまして詐欺を行う
5. 攻撃の準備として社内情報を収集する