HOME»情報セキュリティマネジメント令和元年秋期»午前問1
情報セキュリティマネジメント令和元年秋期 午前問1
午前問1
BEC(Business E-mail Compromise)に該当するものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
BEC(Business E-mail Compromise)は、ビジネスメール詐欺と訳され、巧妙なだましの手口を駆使して、偽の電子メールを組織・企業に送り付け、架空の送金取引などを通じて金銭をだまし取るサイバー攻撃です。ソーシャルエンジニアリング的に人の心理的な隙に付け込んだ攻撃であり、技術的対策で排除することが難しいので、攻撃の手口を担当者への周知させておくことが必要となります。
IC3やトレンドマイクロ社では、BECを5つの類型に分類しています。上図の事例は2に該当します。

- 取引のメールに割り込み、偽の請求書(振込先)を送る
- 経営者を騙り、偽の振り込み先に振り込ませる
- 乗っ取ったメールアカウントを悪用して詐欺を行う
- 社外の権威ある第三者(弁護士等)になりすまして詐欺を行う
- 攻撃の準備として社内情報を収集する