ビジネスメール詐欺(BEC:Business E-mail Compromise) | ScanNetSecurity
2022.06.27(月)

ビジネスメール詐欺(BEC:Business E-mail Compromise)

ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 画像
製品・サービス・業界動向 ScanNetSecurity

ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携

 トレンドマイクロ株式会社は6月7日、ナイジェリアのBECグループ逮捕について、同社ブログで発表した。

東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず 画像
脆弱性と脅威 ScanNetSecurity

東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず

 東京計器株式会社は4月15日、同社社員を騙った詐欺メール(BEC)への注意喚起を発表した。

Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」 画像
国際 日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」

DMARCは、ドメインのなりすましを強力に防ぐことができる唯一の認証技術です。しかも一番かんたんな設定であれば、約15分で対策を開始することができます。

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像
調査・レポート・白書 ScanNetSecurity

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査 画像
調査・レポート・白書 高橋 潤哉

BEC攻撃の8割が財務担当や管理職以外の従業員が標的 ~ バラクーダ調査

バラクーダネットワークスジャパン株式会社は8月30日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 6 - 攻撃者の進化した戦術と標的となる人物に関する洞察」を発表した。

2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介 画像
調査・レポート・白書 ScanNetSecurity

2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介

独立行政法人情報処理推進機構(IPA)は1月28日、2020年10月から12月の第4四半期における「サイバー情報共有イニシアティブ(J-CSIP) 運用状況」を公開した。

DocuSignを偽装したExcelマクロを有効化させる攻撃他 注意喚起 画像
調査・レポート・白書 ScanNetSecurity

DocuSignを偽装したExcelマクロを有効化させる攻撃他 注意喚起

独立行政法人情報処理推進機構(IPA)は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事) 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

マクニカネットワークス株式会社と伊藤忠商事株式会社は7月31日、ビジネスメール詐欺の実態を共同分析したレポートを同日から公開開始した。

攻撃者が請求側企業の担当者になりすますBECを確認--J-CSIP運用状況(IPA) 画像
調査・レポート・白書 ScanNetSecurity

攻撃者が請求側企業の担当者になりすますBECを確認--J-CSIP運用状況(IPA)

独立行政法人情報処理推進機構(IPA)は7月30日、2020年4月から6月の第2四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)

JPCERT/CCは、「ビジネスメール詐欺の実態調査報告書」を公開した。

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)

IPAは、2019年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ)

トレンドマイクロは、インターネットを使って働くすべての人を対象としたガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」の無償提供を開始した。

BECを含む詐欺メールに自動対応するソリューション(シマンテック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

BECを含む詐欺メールに自動対応するソリューション(シマンテック)

シマンテックは、ビジネスメール詐欺(BEC)攻撃を含む詐欺メールを阻止し、企業とメール送信者の信用を保証する自動化ソリューション「EmailFraud Protection」を発表した。

フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

IPAは、2018年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

メールの書き方のクセをAIでモデル化し比較するBEC対策(トレンドマイクロ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

メールの書き方のクセをAIでモデル化し比較するBEC対策(トレンドマイクロ)

トレンドマイクロは、ビジネスメール詐欺対策の新技術「Writing Style DNA」の記者発表会を開催した。

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。

2018年のサイバー攻撃といえば?  選ばれた4つのテーマ [Internet Week 2018] 画像
研修・セミナー・カンファレンス ScanNetSecurity

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]

標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。

7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA)

IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×