経営幹部や取引先になりすましたメールを送信し、従業員をだまして不正な口座に入金させることで金銭的な被害をもたらすサイバー攻撃が「ビジネスメール詐欺（Business E-mail Compromise／BEC）だ。

攻撃者は、標的となる企業の従業員が業務でやり取りしているメールを、何らかの方法で盗み見したり、ネット上の企業情報などを参考にしたりして、標的となる企業のプロジェクトや人間関係を事前に把握することで、送信メールの信憑性を高める。

⇒ ケーススタディー４：企業データが人質に！日常に潜むサイバー攻撃の魔手

⇒ ケーススタディー６：セキュリティはサプライチェーン全体の責任

⇒ ガイドブックTOP